PDF-Lücken
Adobe schließt 29 Lücken in Reader und Acrobat
Adobe hat Sicherheits-Updates für seine PDF-Tools Reader und Acrobat bereit gestellt. Sie sollen insgesamt 29 Sicherheitslücken beseitigen, von denen die meisten ausgenutzt werden können, um Code einzuschleusen.
Nicht nur Microsoft, auch der Software-Hersteller Adobe hat gestern einen großen Patch Day abgehalten. Die Sicherheits-Updates für Adobe Reader und Acrobat waren angekündigt, hinzu gekommen sind noch die neue Flash-Version 10.2, ein neuer Shockwave Player sowie ein Hotfix für ColdFusion. Insgesamt hat Adobe damit 68 überwiegend als kritisch eingestufte Sicherheitslücken beseitigt.
Allein im Adobe Reader, wie auch in Acrobat, hat der Hersteller laut Security Bulletin APSB11-03 29 Schwachstellen behoben. Die meisten dieser Lücken sind geeignet, um beliebigen Code einzuschleusen und auszuführen. In der neuen Generation X seiner PDF-Produkte (Reader X, Acrobat X - lies: 10) sollte die eingesetzte Sandbox-Technik ebendies jedoch verhindern.
Die typische Ausnutzung solcher Schwachstellen erfolgt über speziell präparierte PDF-Dateien. Diese werden etwa als Mail-Anhang verschickt oder in entsprechend vorbereiteten Web-Seiten verwendet, auf die potenzielle Opfer gelockt werden.
Für Windows und Mac hat Adobe Updates auf die neuen Reader- und Acrobat-Versionen 10.0.1, 9.4.2 sowie 8.2.6 bereit gestellt. Unix-/Linux-Anwender müssen noch bis Anfang März auf einen aktualisierten Reader warten.
Adobe Reader X
Startbildschirm
Zoom: Seitenebene / Fensterhöhe
Zoom: Fensterbreite
Bildlauf
Seitenminiaturen
Lesezeichen
Lesemodus
Zweiseitenansicht
Bildlauf in Zweiseitenansicht
Lupen-Werkzeug
