Sicherheits-Updates
Adobe schließt acht PDF-Sicherheitslücken
Adobe hat neue Versionen seiner PDF-Tools Adobe Reader und Acrobat bereit gestellt, um eine Reihe von Sicherheitslücken zu schließen. Eine der Schwachstellen wird bereits seit einiger Zeit für Angriffe ausgenutzt.
Mit den neuen Versionen 9.3 sowie 8.2 von Adobe Reader und Acrobat beseitigt der Hersteller insgesamt acht Sicherheitslücken. Davon eignen sich mehrere zum Einschleusen und Ausführen von schädlichem Code. Eine der Schwachstellen wird bereits seit Mitte Dezember 2009 für Angriffe ausgenutzt. Betroffen sind alle bisherigen Versionen, auch die für Mac und Unix/Linux.
Adobe hat das Security Bulletin APSB10-02 veröffentlicht, in dem der Hersteller acht beseitigte Sicherheitslücken in seinen PDF-Produkten aufzählt. Bei sechs dieser Schwachstellen ist das Einschleusen und Ausführen von Code über präparierte PDF-Dateien möglich. Benutzern von Adobe Reader oder Acrobat empfiehlt der Hersteller daher den Wechsel zur aktuellen Version 9.3.
Für Windows- und Mac-Nutzer, die nicht auf die Produktgeneration 9.x umstellen können oder wollen, hält Adobe die Version 8.2 bereit, in der die Fehler ebenfalls beseitigt sind. Unix-/Linux-Anwender haben diese Möglichkeit nicht, für sie gibt es nur die Version 9.3. Die Unterstützung für die 7.x-Versionen auf allen Plattformen sowie für 8.x für Unix/Linux ist abgelaufen.
Ausgewählte Tester erhalten mit der neuen Programmversion eine neue Aktualisierungsfunktion, die Sicherheits-Updates ohne Rückfrage beim Benutzer einspielt. Verlaufen diese Tests positiv, will Adobe diese Funktion in späteren Versionen für alle einführen. Benutzer sollen dieses "stille Update" jedoch konfigurieren oder auch abschalten können.
