Adobe Reader X 10.1.2
Sechs Lücken in Adobe Reader gestopft
Adobe hat Sicherheits-Updates seiner PDF-Tools Adobe Reader X und Acrobat X veröffentlicht, um mehrere Sicherheitslücken zu schließen. Zwei der Lücken werden bereits seit einiger Zeit für gezielte Angriffe genutzt.
Der kostenlos erhältliche PDF-Betrachter Adobe Reader X sowie der PDF-Editor Acrobat X sind in der neuen Version 10.1.2 für Windows und Mac OS X verfügbar. Bereits im Dezember hatte Adobe die älteren 9.x-Versionszweige mit Updates auf Version 9.4.7 versorgt, da diese anfällig für Angriffe auf zwei Schwachstellen sind.
Adobe Reader X für Windows bringt eine so genannte Sandbox mit, eine abgekapselte Laufzeitumgebung, die das Ausnutzen von Sicherheitslücken mit präparierten PDF-Dateien unterbinden soll. In PDF-Dateien eingebetteter schädlicher Code wird daran gehindert auf das System zuzugreifen. Daher hat Adobe erst zum geplanten, regulären Termin für das Quartals-Update neue X-Versionen bereit gestellt.
Sie beheben insgesamt sechs von Adobe als kritisch eingestufte Sicherheitslücken , die es einem Angreifer ermöglichen könnten Code einzuschleusen. Seit Anfang Dezember werden zwei der Schwachstellen für gezielte Angriffe mit präparierten PDF-Dokumenten ausgenutzt. Auch der in Adobe Reader X enthaltene Flash Player ist auf den aktuellen Stand gebracht worden.
Der Hersteller hat jetzt auch Adobe Reader 9.4.7 für Unix und Linux bereit gestellt. Adobe Reader für Android ist laut Hersteller nicht anfällig.
