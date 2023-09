By

Adobe hat kürzlich Sicherheitsupdates veröffentlicht, um eine Zero-Day-Schwachstelle in seinen Acrobat- und Reader-Anwendungen zu beheben. Die als CVE-2023-26369 bekannte Schwachstelle wurde in begrenzten Angriffen ausgenutzt und kann sowohl Windows- als auch macOS-Systeme betreffen.

Die kritische Sicherheitslücke ermöglicht es Angreifern, durch Ausnutzen einer Schreibschwäche außerhalb der Grenzen Code auszuführen. Obwohl Angriffe geringer Komplexität ohne erforderliche Berechtigungen ausgeführt werden können, ist es wichtig zu beachten, dass die Schwachstelle nur von lokalen Angreifern ausgenutzt werden kann und eine Benutzerinteraktion erfordert.

Als Reaktion auf die Schwere des Problems hat Adobe CVE-2023-26369 mit der höchsten Prioritätsstufe eingestuft. Das Unternehmen empfiehlt Administratoren dringend, das Sicherheitsupdate so schnell wie möglich zu installieren, idealerweise innerhalb eines 72-Stunden-Fensters.

Zu den betroffenen Produkten gehören Acrobat DC, Acrobat Reader DC, Acrobat 2020 und Acrobat Reader 2020. Eine vollständige Liste der betroffenen Versionen finden Sie in der Tabelle im Originalartikel.

Darüber hinaus hat Adobe heute auch mehrere andere Sicherheitslücken behoben. Diese Schwachstellen wirken sich auf die Software Adobe Connect und Adobe Experience Manager aus und können es Angreifern potenziell ermöglichen, willkürlichen Code auszuführen. Die als CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 und CVE-2023-38215 bekannten Schwachstellen können ausgenutzt werden, um reflektierte Cross-Site-Scripting-Angriffe (XSS) zu starten. Diese Art von Angriff kann verwendet werden, um auf vertrauliche Informationen wie Cookies und Sitzungstoken zuzugreifen, die von den Ziel-Webbrowsern gespeichert werden.

Für Benutzer von Adobe-Software ist es von entscheidender Bedeutung, wachsam zu bleiben und die erforderlichen Sicherheitsupdates umgehend zu installieren, um ihre Systeme vor potenziellen Bedrohungen zu schützen.

Definitionen:

– Zero-Day-Schwachstelle: Eine Sicherheitslücke, die dem Softwareanbieter unbekannt ist und von Angreifern ausgenutzt werden kann, bevor ein Patch oder Fix verfügbar ist.

– Codeausführung: Die Möglichkeit, beliebigen Code auf einem Zielsystem auszuführen, wodurch ein Angreifer möglicherweise die Kontrolle über das System übernehmen kann.

– Schwachstelle beim Schreiben außerhalb der Grenzen: Ein Programmierfehler, der es einem Angreifer ermöglicht, Daten außerhalb der Grenzen eines bestimmten Speicherorts zu schreiben, was möglicherweise zur Ausführung von Schadcode führt.

– Cross-Site-Scripting (XSS): Eine Art Sicherheitslücke, die es Angreifern ermöglicht, bösartige Skripte in von Benutzern angezeigte Webseiten einzuschleusen, was möglicherweise zum Diebstahl vertraulicher Informationen führt.

Quellen:

– Adobe-Sicherheitshinweis:

– Common Vulnerability Scoring System v3.1 (CVSS v3.1):