Details zu einer Sicherheitslücke in Adobe Acrobat und Adobe Reader wurden von Google Security Research veröffentlicht. Der Veröffentlichung liegen neben detaillierten Beschreibungen auch einsatzfertige Werkzeuge bei. Die Sicherheitslücke wurde von Adobe bereits mit einem Sicherheitsupdate im September geschlossen.
Wenn Sie das Update 11.0.9 noch nicht installiert haben, ist es nun höchste Zeit. Durch die Veröffentlichung und Beschreibung der Sicherheitslücke kommen größere Personenkreise in Besitz eines Angriffswerkzeuges und eine Angriffswelle ist zu befürchten.
Die Sicherheitslücke ist kritisch und ermöglicht es Angreifern beliebige Dateien in das Dateisystem zu schreiben. Das US-CERT bewertet die Schwere der Sicherheitslücke mit 10 von 10 möglichen Punkten.
- 27.11.2014 – Windows Acrobat Reader 11 Sandbox Escape in MoveFileEx IPC Hook (Google Security Research )
- 27.11.2014 – Google veröffentlicht Exploit für Adobe Reader (ZDNet)
[hinweise_adobe]