119734

Sicherheits-Updates für Adobe Reader und Acrobat 8

05.11.2008 | 15:44 Uhr |

Neue Updates von Adobe schließen mehrere als kritisch eingestufte Sicherheitslücken im Adobe Reader 8 sowie in Acrobat 8. Die Version 9 von Adobe Reader ist nicht betroffen.

Adobe hat eine Sicherheitsmitteilung veröffentlicht und Updates für seine PDF-Software bereit gestellt. Im Adobe Reader sowie in Acrobat bis einschließlich Version 8.1.2 stecken mehrere Sicherheitslücken, die das Einschleusen von beliebigem Code ermöglichen können. Dazu genügt es, wenn ein Anwender eine speziell präparierte PDF-Datei mit einer anfälligen Version des Adobe Readers öffnet. Die neue Version 8.1.3 von Adobe Reader beseitigt diese Schwachstellen.

In der Sicherheitsmitteilung APSB08-19 nennt Adobe insgesamt acht Sicherheitslücken. Sie betreffen alle Versionen vor 8.1.3 von Adobe Reader und Adobe Acrobat auf allen Plattformen (Windows, Mac, Linux, Unix). Die Versionen 9.x dieser Produkte sind nicht betroffen, jedoch nur für Windows und Mac OS X verfügbar.

Als vorläufige Sicherheitsmaßnahme können Sie im Adobe Reader und in Acrobat die Ausführung von Javascript deaktivieren, denn die Ausnutzung der Sicherheitslücken erfordert Javascript. Bislang sind noch keine präparierten PDF-Dateien aufgetaucht, die diese Schwachstellen auszunutzen versuchen. Da jedoch gleich mehrere Sicherheitsforscher diese Lücken entdeckt haben, dürften auch Online-Kriminelle bereits an entsprechenden Exploits arbeiten.

Der Download der deutschen Windows-Version von Adobe Reader 8.1.3 ist etwa 23 MB groß. Adobe Reader 9 ist mit knapp 27 MB etwas größer. Wenn Sie den Reader bei Adobe herunter laden und Version 8.1.3 statt Version 9 haben wollen, klicken Sie zunächst auf "andere Version" und wählen dann Ihr Betriebssystem sowie anschließend die gewünschte Reader-Version aus.

0 Kommentare zu diesem Artikel
119734