179458

Adobe schließt 15 PDF-Lücken

14.04.2010 | 13:51 Uhr |

Adobe hat neue Versionen seiner PDF-Produkte Adobe Reader und Acrobat bereit gestellt. Darin hat der Hersteller insgesamt 15 Sicherheitslücken beseitigt, die überwiegend als kritisch eingestuft sind.

Sicherheitslücken im Adobe Reader sind der beliebteste Angriffsvektor für Malware-Attacken im Web. Seit 2009 stellt Adobe in vierteljährlichem Turnus Sicherheits-Updates für Reader und Acrobat bereit, stets am Microsoft Patch Day. Am 13. April hat Adobe Updates auf die Versionen 9.3.2 und 8.2.2 beider Programme veröffentlicht, die 15 Sicherheitslücken schließen sollen.

Von den Schwachstellen sind laut Adobe Security Bulletin APSB10-09 die Versionen 9.3.1 (und frühere) für Windows, Mac und Unix sowie 8.2.1 (und frühere) für Windows und Mac betroffen. Der Versionszweig 8.x für Unix, einschließlich Linux, wird nicht mehr unterstützt. Der überwiegende Teil der Lücken kann es einem Angreifer ermöglichen mit Hilfe präparierter PDF-Dokumente Code einzuschleusen und auszuführen.

Öffentlich verfügbarer Beispiel-Code für die Ausnutzung einer der Lücken oder gar reale Angriffe im Web sind derzeit nicht bekannt. Alle Sicherheitslücken wurden vertraulich an Adobe gemeldet. Der Hersteller empfiehlt dennoch die umgehende Installation der Updates. Es wäre nicht ungewöhnlich, wenn sich Online-Kriminelle auf die Suche nach Wegen zu Ausnutzung der Schwachstellen machten und binnen weniger Tage oder Wochen erfolgreich wären.

0 Kommentare zu diesem Artikel
179458