Flash-Lücke

Sicherheits-Update für Adobe Reader

Freitag, 22.04.2011 | 18:33 von Frank Ziemann
Neue Versionen von Adobe Reader und Acrobat beheben eine Sicherheitslücke im integrierten Flash Player. Sie könnte ausgenutzt werden, um mit präparierten PDF-Dateien Malware einzuschleusen.
Update für Adobe Reader
Vergrößern Update für Adobe Reader
© 2014

Adobe hat kurz vor dem langen Osterwochenende noch die angekündigten neuen Versionen seines PDF-Betrachters Reader und des PDF-Bearbeitungsprogramms Acrobat bereit gestellt. Darin hat der Hersteller eine Flash-Lücke beseitigt. Anfällig sind alle Versionen von Adobe Reader und Acrobat ab 9.0, ältere Versionen enthalten keine Flash-Unterstützung.

Da Adobe weiterhin darauf besteht, dass die in Adobe Reader X (10.0) für Windows (und nur darin) implementierte Sandbox-Technik die Ausnutzung solcher Sicherheitslücken wirksam verhindert, gibt es für diesen, wie schon in März , kein Update. Das soll erst zum regulären Update-Termin Anfang Juni erscheinen.

Adobe Reader 9.x für alle unterstützten Betriebssysteme erhält ein inkrementelles Update auf die neue Version 9.4.4, ebenso Acrobat. Adobe Reader X gibt es nur für Windows und Mac OS X. Für Mac gibt es ein Update auf Version 10.0.3. Für Acrobat X ist hingegen sowohl für Windows als auch für Mac OS X ein Update auf die Version 10.0.3 erhältlich.

Adobe rät in seinem Security Bulletin APSB11-08  allen Anwendern anfälliger Versionen dieser Programme umgehend die bereit gestellten Updates zu installieren. Bislang sind zwar noch keine Angriffe mit präparierten PDF-Dateien bekannt geworden, die diese Flash-Lücke (oder die aus dem März) ausnutzen würden, das kann sich jedoch rasch ändern.

Für den Flash Player (Browser-Plugin) hatte Adobe bereits vor einer Woche neue Versionen bereit gestellt, um die Schwachstelle zu beheben. Anwender von Microsoft Office sollten unbedingt auch den Flash Player für den Internet Explorer (IE) aktualisieren (oder deinstallieren), auch wenn sie den IE nicht fürs Internet benutzen. Denn MS Office nutzt diese ActiveX-Fassung zur Wiedergabe in Office-Dokumenten eingebetteter Flash-Inhalte – und gerade auf diesem Wege erfolgen seit geraumer Zeit Angriffe per Mail.

Freitag, 22.04.2011 | 18:33 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (2)
  • kalweit 20:54 | 22.04.2011

    Was hier gehängt wurde, ist ein alter Hut und jeder der die integrierte Updatefunktion benutzt, war lange vor der Meldung versorgt.

    Antwort schreiben
  • mark1143 20:47 | 22.04.2011

    Lücke beim Acrobat Reader

    Gut ist das die Sicherheitslücke geschlossen wird. Schlecht ist das sowas nicht sofort passiert, und noch schlechter ist, das so etwas an die Große Glocke gehängt wird. Es ist ja noch nichts bekannt geworden, aber wenn man das Publik macht , werden auch die darauf aufmerksam die dieses Manko für Ihre unlauteren Machenschaften nutzen.

    Antwort schreiben
830742