Sicherheits-Updates für Adobe Reader voraus

Adobe hat seine Sicherheitsstrategie für die Acrobat-Produkte, einschließlich Adobe Reader, überarbeitet und will regelmäßig alle drei Monate einen Patch Day abhalten. Dabei sollen zwischenzeitlich entdeckte Schwachstellen beseitigt werden. Als Termin für die quartalsweisen Updates hat sich Adobe, wie Microsoft, den zweiten Dienstag des Monats ausgeguckt. Am 9. Juni ist es nun erstmals soweit.

Im Blog des Adobe Product Security Incident Response Team (PSIRT) hat Brad Ark mit Anleihen bei Microsoft eine "Adobe Security Bulletin Advance Notification" veröffentlicht. Adobe kündigt als "kritisch" eingestufte Updates für Acrobat und Adobe Reader an. Diese Ankündigung einer Software-Aktualisierung geht allerdings sparsamer mit Informationen um als bei Microsoft seit einiger Zeit üblich.

Bei Adobe heißt es lediglich, die Updates seien das erste Ergebnis von Adobes Bemühungen, den Programm-Code seiner PDF-Produkte zu härten. Das bedeutet, die Programmierer sichten die Quelltexte auf mögliche Fehler, die ausgenutzt werden könnten. Sie beschränken sich dabei allerdings auf Bereiche, die als besonders verdächtig gelten, also mit höherer Wahrscheinlichkeit ausnutzbare Schwachstellen aufweisen könnten.

Bereits Ende Mai ist bei Milw0rm ein Demo-Exploit veröffentlicht worden, der mittels ansonsten eher sinnfreiem Javascript-Code den Adobe Reader 9.1.1 zum Absturz bringt. Eigene Tests haben ergeben, dass die PDF-Datei auch den Adobe Reader 8.1.5 nach Dr. Watson rufen lässt. Der Foxit Reader reagiert nicht darauf, ebenso wenig Sumatra-PDF.

Der Bochumer Antivirushersteller G Data hat heute eine Warnung heraus gegeben, laut der in den letzten Tagen mehrere hundert Domains mit anrüchigen Namen aufgetaucht sind. Sie ködern mit schlüpfrigen Themen und nutzen Suchmaschinenoptimierung, um möglichst viele Opfer anzulocken. Die Zielseiten sind mit Exploit-Code für etwa ältere Sicherheitslücken im Adobe Reader präpariert und sollen Malware einschleusen.