PDF-Lücken

Adobe schließt 29 Lücken in Reader und Acrobat

Mittwoch den 09.02.2011 um 13:31 Uhr

von Frank Ziemann

Bildergalerie öffnen Adobe schließt 29 Lücken in Reader und Acrobat
© 2014
Adobe hat Sicherheits-Updates für seine PDF-Tools Reader und Acrobat bereit gestellt. Sie sollen insgesamt 29 Sicherheitslücken beseitigen, von denen die meisten ausgenutzt werden können, um Code einzuschleusen.
Nicht nur Microsoft, auch der Software-Hersteller Adobe hat gestern einen großen Patch Day abgehalten. Die Sicherheits-Updates für Adobe Reader und Acrobat waren angekündigt , hinzu gekommen sind noch die neue Flash-Version 10.2, ein neuer Shockwave Player sowie ein Hotfix für ColdFusion . Insgesamt hat Adobe damit 68 überwiegend als kritisch eingestufte Sicherheitslücken beseitigt.

Allein im Adobe Reader, wie auch in Acrobat, hat der Hersteller laut Security Bulletin APSB11-03  29 Schwachstellen behoben. Die meisten dieser Lücken sind geeignet, um beliebigen Code einzuschleusen und auszuführen. In der neuen Generation X seiner PDF-Produkte ( Reader X , Acrobat X - lies: 10) sollte die eingesetzte Sandbox-Technik ebendies jedoch verhindern.

Die typische Ausnutzung solcher Schwachstellen erfolgt über speziell präparierte PDF-Dateien. Diese werden etwa als Mail-Anhang verschickt oder in entsprechend vorbereiteten Web-Seiten verwendet, auf die potenzielle Opfer gelockt werden.

Für Windows und Mac hat Adobe Updates auf die neuen Reader- und Acrobat-Versionen 10.0.1, 9.4.2 sowie 8.2.6 bereit gestellt. Unix-/Linux-Anwender müssen noch bis Anfang März auf einen aktualisierten Reader warten.

Mittwoch den 09.02.2011 um 13:31 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
791346