Adobe Acrobat Reader DC: Update schließt 3 schwere Sicherheitslücken

Sicherheitslücken im Adobe Acrobat Reader DC ermöglichen den Root-Zugriff unter macOS. (Foto: Shutterstock)
Unbefugter Zugriff erfolgt ohne Benachrichtigungen
Gleich drei Sicherheitslücken sind es, die Yuebin Sun beschreibt. Mit ihnen sollen Angreifer das System beliebig manipulieren und unter anderem Zugriff zu sensiblen Nutzerdaten erhalten können. Das vorangegangene Öffnen von Schadsoftware, das Klicken auf einen Link oder dergleichen sei nicht notwendig. Bereits die Installation des PDF-Tools für eines der Benutzerkonten von macOS soll dies ermöglichen. Hinweise oder Benachrichtigungen über unerlaubte Zugriffe erfolgen nicht.
Update für Adobe Acrobat Reader DC schließt die Lücken
Mittlerweile sind die Sicherheitslücken geschlossen – vorausgesetzt, Nutzer laden ein Update herunter. Auf der Website von Adobe oder über die integrierte Updatefunktion vom Acrobat Reader DC steht hierzu Version 2020.009.20063 des Tools bereit. Weitere Informationen zu Sicherheitslücken finden Nutzer in Adobes Security-Bulletin.
Datenlecks und Malware
Sicherheitslücken gibt es immer wieder. Adobes PDF-Tools und der Flash-Player haben jedoch schon häufiger als potenzielle Einfallstore Schlagzeilen gemacht, oder weil Angreifer mit ihnen Malware verbreiten. Im Oktober 2019 war zudem eine Datenbank mit Millionen Daten von Nutzern der Adobe Creative Cloud öffentlich zugänglich.