Sicherheits-Update für Adobe Reader

Adobe hat kurz vor dem langen Osterwochenende noch die angekündigten neuen Versionen seines PDF-Betrachters Reader und des PDF-Bearbeitungsprogramms Acrobat bereit gestellt. Darin hat der Hersteller eine Flash-Lücke beseitigt. Anfällig sind alle Versionen von Adobe Reader und Acrobat ab 9.0, ältere Versionen enthalten keine Flash-Unterstützung.

Da Adobe weiterhin darauf besteht, dass die in Adobe Reader X (10.0) für Windows (und nur darin) implementierte Sandbox-Technik die Ausnutzung solcher Sicherheitslücken wirksam verhindert, gibt es für diesen, wie schon in März, kein Update. Das soll erst zum regulären Update-Termin Anfang Juni erscheinen.

Adobe Reader 9.x für alle unterstützten Betriebssysteme erhält ein inkrementelles Update auf die neue Version 9.4.4, ebenso Acrobat. Adobe Reader X gibt es nur für Windows und Mac OS X. Für Mac gibt es ein Update auf Version 10.0.3. Für Acrobat X ist hingegen sowohl für Windows als auch für Mac OS X ein Update auf die Version 10.0.3 erhältlich.

Adobe rät in seinem Security Bulletin APSB11-08 allen Anwendern anfälliger Versionen dieser Programme umgehend die bereit gestellten Updates zu installieren. Bislang sind zwar noch keine Angriffe mit präparierten PDF-Dateien bekannt geworden, die diese Flash-Lücke (oder die aus dem März) ausnutzen würden, das kann sich jedoch rasch ändern.

Für den Flash Player (Browser-Plugin) hatte Adobe bereits vor einer Woche neue Versionen bereit gestellt, um die Schwachstelle zu beheben. Anwender von Microsoft Office sollten unbedingt auch den Flash Player für den Internet Explorer (IE) aktualisieren (oder deinstallieren), auch wenn sie den IE nicht fürs Internet benutzen. Denn MS Office nutzt diese ActiveX-Fassung zur Wiedergabe in Office-Dokumenten eingebetteter Flash-Inhalte – und gerade auf diesem Wege erfolgen seit geraumer Zeit Angriffe per Mail.