Acrobat für Mac und Windows

Adobe warnt vor Zero-Day-Schwachstelle in bekannten PDF-Tools

Uhr
von René Jaun und jor

In einigen Versionen der Adobe-Programme Acrobat und Acrobat Reader klafft eine Sicherheitslücke, die von Hackern bereits für Angriffe missbraucht wird. Adobe hat Notfall-Updates für die Mac- und Windows-Versionen der PDF-Tools veröffentlicht.

(Source: Sunny Hassan / Unsplash.com)
(Source: Sunny Hassan / Unsplash.com)

Wer die Programme Acrobat oder Acrobat Reader des US-amerikanischen Unternehmens Adobe installiert hat, sollte diese schleunigst auf den neuesten Stand bringen. Denn in einigen Mac- und Windows-Versionen der Programme, mit denen sich PDF-Dateien erstellen beziehungsweise lesen lassen, steckt eine Zero-Day-Schwachstelle, wie Adobe mitteilt. Das heisst, dass die Sicherheitslücke bereits von böswilligen Hackern für Cyberangriffe missbraucht wird.

Die Schwachstelle hat die CVE-Nummer 2023-26369. Wer sie ausnütze, könne unter Umständen beliebigen Code auf dem angegriffenen System ausführen, hält Adobe fest. "Bleeping Computer" ergänzt, dass nur lokale Angreifer die Sicherheitslücke missbrauchen könnten und dass für einen Angriff eine Nutzerinteraktion erforderlich sei.

Von der Schwachstelle betroffen sind laut Adobes Sicherheitsbenachrichtigung folgende Programme und Versionen:

  • Acrobat DC (Continuous): Bis und mit Version 23.003.20284

  • Acrobat Reader DC (Continuous): Bis und mit Version 23.003.20284

  • Acrobat Reader 2020 (Classic): Mac-Versionen bis und mit 20.005.30516; und Windows-Versionen bis 20.005.30514

  • Acrobat 2020 (Classic): Mac-Versionen bis und mit 20.005.30516; und Windows-Versionen bis und mit 20.005.30514

Die Sicherheits-Updates lassen sich mit dem entsprechenden Befehl im Hilfe-Menü der jeweiligen Programme einspielen. Alternativ bietet Adobe die aktualisierten Programmversionen auch auf seiner Website zum Download an.

Der Adobe Reader war lange Zeit die erste Wahl zum kostenlosen Anzeigen von PDF-Dokumenten. PDF steht für Portable Document Format. Erstmals veröffentlicht wurde es im Jahr 1993, doch seine Ursprünge reichen noch weiter zurück, wie Sie hier erfahren.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
Pp93WNXa