261013

Adobe kündigt Reader-Update gegen PDF-Lücke an

06.08.2010 | 15:57 Uhr |

Adobe hat auf die kürzlich entdeckte Sicherheitslücke im Adobe Reader reagiert und entwickelt ein Sicherheits-Update, das außerhalb des normalen Patch-Zyklus bereit gestellt werden soll.

Der Sicherheitsforscher Charlie Miller hat in seinem Vortrag auf der Sicherheitskonferenz BlackHat in Las Vegas eine bis dahin nicht bekannte PDF-Schwachstelle in Adobe Reader und Acrobat demonstriert. Adobe hat gut zugehört und stellt für die 33. Kalenderwoche ein außerordentliches Update in Aussicht, um die Lücke zu schließen.

Die von Miller entdeckte Sicherheitslücke betrifft den Umgang mit Fonts in PDF-Dateien, hat jedoch nichts mit der Schwachstelle in iOS 4 für iPhone und Co. zu tun, die für Jailbreak genutzt wird. Diese betrifft den Adobe Reader nicht. Sie steckt im Apple-Browser Safari, der PDF-Dokumente nativ unterstützt. Millers Vortrag und die neue Adobe-Lücke hatten zunächst wenig Aufmerksamkeit erfahren, wohl weil es zu viele andere, interessantere BlackHat-Veröffentlichungen gab.

Adobe hat eine Sicherheitsmitteilung zur der neu entdeckten Schwachstelle heraus gegeben. Adobe liegen nach eigenem Bekunden bislang keine Erkenntnisse über Angriffe vor, die diese Lücke auszunutzen versuchen. Dennoch will Adobe im Laufe der am 16. August beginnenden Woche ein Sicherheits-Update für Adobe Reader und Acrobat bereit stellen, das auch weitere Lücken schließen soll. Betroffen sind demnach die aktuellen Versionen 9.3.3 sowie auch ältere.

Der für den 12. Oktober geplante reguläre Patch Day für Adobes PDF-Produkte soll trotzdem stattfinden. Adobe bringt in einem vierteljährlichen Zyklus Sicherheits-Updates für Reader und Acrobat heraus, in der Regel am gleichen Tag wie Microsofts Patch Day . Der findet stets am zweiten Dienstag eines Monats statt.

0 Kommentare zu diesem Artikel
261013