Sicherheitslücken in Adobe Reader und Windows

Keine Kommentare
 

Sicherheitslücken im Adobe Reader sind ein leidiges Thema! Zu den Suchbegriffen „Adobe Reader Sicherheitslücken“ liefert Google rund 21.000 Treffer. Andererseits möchte man aber auf diese Software auch nur ungern verzichten.


Gebäude der Adobe Systems Inc. in San Jose, CA

Viele Dokumente werden heute als PDF verschickt oder zum Download angeboten und der kostenlose Adobe Reader kann als Standardsoftware zum Lesen solcher Dokumente bezeichnet werden. (jejim / shutterstock.com)

Sicherheitslücken in jeder Software sind gefährlich

Um mit einem weit verbreiteten Missverständnis aufzuräumen: Sicherheitslücken in Anwendersoftware betreffen fast nie nur die jeweilige Anwendung selbst. Die aktuell im Adobe Reader entdeckte Sicherheitslücke führt also nicht etwa nur dazu, dass Hacker Ihre PDF-Dateien lesen können. Stattdessen wird die Sicherheitslücke genutzt, um Schadsoftware auf den Rechner zu laden, mit der Hacker eigentlich alles nur Erdenkliche tun können, weil sie ihnen volle Zugriffsrechte auf den gesamten PC verschafft.

Besonders gefährlich auf älteren Windows Versionen

Um wirklich vollen Zugriff auf den gesamten Rechner zu erhalten, müssen die Hacker allerdings auch noch eine Sicherheitslücke in Windows nutzen. Windows 10 ist davon nicht betroffen. Betroffen war Windows 7, allerdings steht dafür inzwischen ein Patch zur Verfügung. Der Reader selbst ist aber auch auf Windows 10 Rechnern angreifbar. Inzwischen steht jedoch auch für den Reader ein Sicherheitsupdate zur Verfügung.

Das klingt aber kompliziert…

Ja, das stimmt. Die Sicherheitsarchitektur moderner Betriebssysteme ist mehrstufig ausgelegt. Zunächst existiert eine äußere Schutzhülle, die möglichst alle Schadsoftware fernhalten soll. In diese äußere Hülle hat die Sicherheitslücke im Adobe Reader ein kleines Loch geschlagen, und zwar auf allen Windows Versionen. Die zweite Ebene der Sicherheitsarchitektur besteht in Brandschutztüren im Arbeitsspeicher. Jedes Programm wird in einem eigenen „Sandbox“ genannten Speicherbereich ausgeführt und ist strikt von anderen Prozessen getrennt. Das ergibt Sinn. Der Adobe Reader muss zum Beispiel weder auf andere Anwendungen noch auf die Hardware direkt zugreifen. Auf Windows 7 Rechner kann die Schadsoftware aber aus ihrer Sandbox ausbrechen und auf den gesamten Rechner zugreifen, auf Windows 10 Rechnern bleibt sie in ihrer Sandbox gefangen.

Welche Updates benötigen Sie?

Für Windows selbst ist die Sache mit den Updates immer ein wenig kompliziert, weil die Patches für Sicherheitslücken sowohl einzeln als auch in kumulativen Sicherheitsupdates zur Verfügung stehen, die über die Auto-Update Funktion installiert werden. Wer automatische Updates erlaubt, muss sich um nichts kümmern. Microsoft geht offenbar davon aus, dass automatische Updates nur von Profis deaktiviert werden, die genau wissen, was sie tun. Da man in Redmond vermutlich wenig über Internetgeschwindigkeiten im Hochsauerlandkreis oder in Mecklenburg-Vorpommern weiß, ist das irgendwie sogar nachvollziehbar. Aber an den regelmäßigen Sicherheitsupdates führt auch dort kein Weg vorbei, auch wenn sie einige Geduld erfordern.

Kritisches Sicherheitsupdate für Adobe Reader veröffentlicht

Adobe hat vor wenigen Tagen ein Sicherheitsupdate veröffentlicht, durch das zahlreiche Sicherheitslecks repariert werden. Immerhin 23 davon werden als „kritisch“ eingestuft, weitere 23 als „wichtig“. Das dürfte als Begründung ausreichen, dieses Update schnell zu installieren. Hier finden Sie das zu Ihrem Betriebssystem und zu Ihrem Adobe Produkt passende Update.

Weg mit veralteter Software!

Es ist durchaus nachvollziehbar, dass der durchschnittliche PC-Nutzer nicht über neue Software nachdenkt, solange er mit der alten prima zurecht kommt. Aber alte Software stellt ein erhebliches Sicherheitsrisiko dar. Auch in dieser Hinsicht ist Adobe mit dem Adobe Flash Player leider weit vorne mit dabei. Der Adobe Flash Player war lange die Standardsoftware, um multimediale Webinhalte anzuzeigen. Heute ist er nur noch eine veraltete Software, die niemand mehr wirklich braucht und die darüber hinaus sehr viele Sicherheitsrisiken birgt. Dennoch fordern einige Websites ihre Benutzer noch auf, den Adobe Flash Player zu installieren, weil einige Inhalte angeblich nur so dargestellt werden können. Tun Sie es nicht! Und wenn Ihr Browser immer noch Adobe Flash nutzt, sollten Sie auch diesen updaten.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen