Reader und Acrobat

Adobe kündigt PDF Patch Day an

Freitag den 10.08.2012 um 16:44 Uhr

von Frank Ziemann

PDF Patch Day
Vergrößern PDF Patch Day
Am gleichen Tag wie Microsoft will auch Adobe Sicherheits-Updates bereit stellen. Der Hersteller hat angekündigt seine PDF-Produkte Adobe Reader und Acrobat aktualisieren zu wollen, um Sicherheitslücken zu schließen.
Schwachstellen in installierter Software sind nach wie vor die häufigsten Türöffner für Malware. Lücken in veralteten Versionen des Adobe Reader sind neben Java-Schwachstellen die beliebtesten Angriffspunkte für mit Exploit-Kits gespickte Web-Seiten. Adobe stellt daher mit einer gewissen Regelmäßigkeit aktualisierte Versionen seiner Programme bereit, um bekannte Lücken zu schließen.

Seit geraumer Zeit legt Adobe seine geplanten Updates für Reader und Acrobat auf den zweiten Dienstag eines Monats und damit auf den Microsoft Patch Day . So auch in diesem Monat: am 14. August will Adobe neue Versionen seiner PDF-Produkte für Windows und Mac OS X bereit stellen. Weitere Informationen über die zu schließenden Lücken sind derzeit noch nicht verfügbar.

Die letzten Sicherheits-Updates für Adobe Reader und Acrobat hat es im April  gegeben, seitdem sind keine neuen PDF-Sicherheitslücken bekannt geworden, die es einem Angreifer ermöglichen würden eingeschleusten Code auszuführen. Dies unterstreicht, dass Adobes Ansatz einer Sandbox in Reader X (Version 10.*) richtig ist. Die Sandbox verhindert, dass Code, der eine Schwachstelle ausnutzt, auf das System durchgreifen kann. Malware-Programmierer weichen deshalb auf andere, leichter ausnutzbare Programme aus.

Das Hauptproblem bleibt jedoch, das viele Anwender Updates nicht installieren und daher mit veralteten und anfälligen Software-Versionen arbeiten. Automatische Hintergrund-Updates sind eine Möglichkeit dem abzuhelfen, die auch Adobe beim Reader X nutzt.

Freitag den 10.08.2012 um 16:44 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1547408