Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

12.05.2021 - TW-T21-0086

Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • Adobe Acrobat < 2017.011.30196
  • Adobe Acrobat < 2020.001.30025
  • Adobe Acrobat Reader < 2017.011.30196
  • Adobe Acrobat Reader < 2020.001.30025
  • Adobe Acrobat Reader DC < 2021.001.20155 

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

Zusammenfassung:

Adobe hat mehrere Schwachstellen in seinen Produkten Adobe Acrobat und Adobe Acrobat Reader geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausführung genügt es, eine bösartig manipulierte PDF Datei zu öffnen. Laut Adobe wird eine dieser Schwachstellen bereits von Angreifern aktiv ausgenutzt.

Quellen: