Das PDF-Programm ist immer noch so weit verbreitet, dass Hersteller Adobe in den Programmen Reader und Acrobat immer wieder mit kritischen Sicherheitslücken zu kämpfen hat.
Zum Patchday ist soeben der Adobe Reader in der neuesten Version (2018.011.20055) erschienen, die viele Fehler behebt. Alle Nutzer, die den PDF-Reader von Adobe verwenden, sollten die Software jetzt auf den neuesten Stand bringen.
Gleich mehrere Versionen der Adobe Software Acrobat und Reader für Windows und macOS sind anfällig für Attacken, die schlimmstenfalls erlauben könnten, dass willkürlicher Code im Kontext des aktuellen Benutzers ausgeführt wird. Im dazugehörigen Security Bulletin zum “Patch Tuesday” hat der Hersteller die Schwachstellen mit internen Severity Ratings von 2 (wichtig) bis hin zu 1 (kritisch) versehen.
Neben willkürlicher Codeausführung können Angreifer die Schwachstellen auch dazu missbrauchen, ihre Rechte auszuweiten und dann Informationen auszulesen. Angriffe will Adobe bisher zwar noch nicht beobachtet haben; aber er rät trotzdem zum zügigen Update auf die neuen, abgesicherten Versionen.
