Sicherheits-Update
Adobe Reader 8.1.4/7.1.1 erhältlich
Adobe hat wie angekündigt eine Woche nach dem Adobe Reader 9.1 auch für die älteren Versionen 8.x/7.x Sicherheits-Updates bereit gestellt. Sie beseitigen eine als kritisch eingestufte Schwachstelle, die bereits für Angriffe ausgenutzt wird.
Im Februar wurde bekannt, dass in allen Version von Adobe Reader und Acrobat eine Sicherheitslücke steckt, die von Angreifern bereits aktiv ausgenutzt wird. Am 11. März hat Adobe die Schwachstelle im Adobe Reader 9 beseitigt und die Version 9.1 bereit gestellt. Eine Woche später stehen nun auch korrigierte Fassungen der älteren Produktgenerationen 8.x/7.x zur Verfügung. Wer Adobe Reader 9.1 nicht einsetzen kann oder will, kann jetzt auf die Version 8.1.4 oder 7.1.1 ausweichen.
Zusammen mit den neuen Programmversionen hat Adobe auch jeweils ein Security Bulletin veröffentlicht. Im Bulletin APSB09-03 geht es um Adobe Reader 9, im Bulletin APSB09-04 um die Versionen 7 und 8. Beide betreffen die gleiche Schwachstelle, die es einem Angreifer ermöglicht mit speziell präparierten PDF-Dateien ein Trojanisches Pferd einzuschleusen.
Adobe hatte zunächst empfohlen, Anwender sollten Javascript im Reader deaktivieren, um sich vor solchen Angriffen zu schützen. Sicherheitsforscher haben inzwischen jedoch gezeigt, dass sich die Sicherheitslücke auch ohne Javascript ausnutzen lässt. Die bislang im Feld beobachteten Angriffe verwenden allerdings Javascript.
Adobe Reader und Acrobat 8.1.4 sowie 7.1.1 für Windows und Mac OS X sollen ab sofort zum Download bereit stehen. Für Unix hat Adobe die Verfügbarkeit der Versionen 9.1 sowie 8.1.4 für den 24. März angekündigt.
