Angreifer haben es derzeit auf eine Sicherheitslücke in Adobe Acrobat und Reader abgesehen. Des Weiteren gibt es noch Sicherheitspatches für die Produkte After Effects, Animate, Creative Cloud, Experience Manager, Genuine Service, Illustrator, InCopy, InDesign, Magento, Media Manager und Medium.

Aus einer Warnmeldung von Adobe geht hervor, dass sechs der zehn geschlossen Schwachstellen in Acrobat und Reader mit dem Bedrohungsgrad "kritisch" eingestuft sind. Betroffen sind macOS- und Windows-Nutzer. Angreifer könnten nach erfolgreichen Attacken Speicherfehler auslösen, um so Schadcode mit den Rechten des Opfers ausführen.

Angreifer könnten, wenn das Opfer als Admin angemeldet ist, den Computer vollständig kompromittieren. Derzeit ist die Lücke (CVE-2021-28550) im Visier von Angreifern. Adobe stuft die verbleibenden Schwachstellen als "wichtig" ein. Bei diesen könnte sich ein Angreifer unter anderem höhere Nutzerrechte aneignen.

In den anderen Anwendungen sind die weiteren Lücken größtenteils mit "kritisch" eingestuft. In den meisten Fällen könnten hier die Angreifer Schadcode ausführen. Außerdem könnten sie Informationen veröffentlichen und Sicherheitsmechanismen umgehen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE