PDF-Lücken
Sicherheits-Updates für Adobe Reader und Acrobat
Nach Flash und Shockwave hat Adobe auch den PDF-Betrachter Reader und den PDF-Editor Acrobat aktualisiert. Der Hersteller schließt damit Sicherheitslücken, die bereits aktiv genutzt werden, um Malware einzuschleusen.
dobe hat Updates auf die Versionen 9.1.3 von Adobe Reader und Acrobat bereit gestellt, um Sicherheitslücken zu beseitigen, die durch in PDF-Dateien eingebettete, speziell präparierte Flash-Animationen ausgenutzt werden können. Diese Schwachstellen wurden vor zwei Wochen bekannt und werden bereits im Web ausgenutzt. Die älteren Generationen von Acrobat und Reader (7.x, 8.x) sollen nicht betroffen sein.
Die in den neuen Versionen behobenen Sicherheitslücken ermöglichen nach Angaben von Adobe das Einschleusen und Ausführen von Malware. Die Angreifer präparieren Flash-Animationen mit Exploit-Code, die sie in PDF-Dokumente einbetten. Sie versenden die PDF-Dateien per Mail oder binden sie in Web-Seiten ein. Sie setzen auch präparierte Flash-Dateien direkt in Web-Seiten ein. Der Aufruf einer solchen Website kann ohne weitere Aktion des Besuchers bereits zu einer Verseuchung des Rechners führen. Man spricht hierbei von Drive-by Infektionen.
Adobe behält seine vielfach kritisierte Praxis bei und stellt nur Updates bereit, die einen bereits installierten Adobe Reader voraus setzen. Eine fehlerbereinigte Komplettinstallation in einem Rutsch ist so nicht möglich. Der Hersteller begründet dies mit der schnelleren Bereitstellung von Updates.
Sie müssen zunächst die anfällige Version 9.1 installieren, dann das Update auf die ebenfalls anfällige Version 9.1.2 und schließlich das Update auf Version 9.1.3. Einfacher ist die Nutzung des eingebauten Update-Moduls, das Sie jedoch gleich nach der Installation von Hand anstoßen sollten. Dies gilt auch für Acrobat.
Shockwave und Flash Player hatte Adobe bereits kurz zuvor aktualisiert, auch um ActiveX-Lücken zu schließen.
