Adobe hat ein Update veröffentlicht, um schwere Sicherheitslücken im Adobe Acrobat Reader DC zu schließen. Durch sie ist es unbefugten Dritten unter macOS möglich, Root-Zugriff zum System zu erhalten, wie Yuebin Sun berichtet. Nutzer sollten daher schleunigst updaten.

Gleich drei Sicherheitslücken sind es, die Yuebin Sun beschreibt. Mit ihnen sollen Angreifer das System beliebig manipulieren und unter anderem Zugriff zu sensiblen Nutzerdaten erhalten können. Das vorangegangene Öffnen von Schadsoftware, das Klicken auf einen Link oder dergleichen sei nicht notwendig. Bereits die Installation des PDF-Tools für eines der Benutzerkonten von macOS soll dies ermöglichen. Hinweise oder Benachrichtigungen über unerlaubte Zugriffe erfolgen nicht.

Mittlerweile sind die Sicherheitslücken geschlossen – vorausgesetzt, Nutzer laden ein Update herunter. Auf der Website von Adobe oder über die integrierte Updatefunktion vom Acrobat Reader DC steht hierzu Version 2020.009.20063 des Tools bereit. Weitere Informationen zu Sicherheitslücken finden Nutzer in Adobes Security-Bulletin.

Sicherheitslücken gibt es immer wieder. Adobes PDF-Tools und der Flash-Player haben jedoch schon häufiger als potenzielle Einfallstore Schlagzeilen gemacht, oder weil Angreifer mit ihnen Malware verbreiten. Im Oktober 2019 war zudem eine Datenbank mit Millionen Daten von Nutzern der Adobe Creative Cloud öffentlich zugänglich.