Update nächste Woche
Kritische Sicherheitslücke in Adobe Reader
In den aktuellen Versionen von Adobe Reader und Acrobat steckt eine als kritisch eingestufte Sicherheitslücke. Sie wird nach Angaben von Adobe bereits ausgenutzt. Ein Update soll es am kommenden Dienstag geben.
Der Software-Hersteller Adobe hat ein Security Bulletin heraus gegeben, in dem er eine Sicherheitslücke in Adobe Reader und Acrobat 9.1.3 bekannt gibt. Das Risikopotenzial stuft Adobe als kritisch ein, eine Ausnutzung der Schwachstelle kann das Einschleusen und Ausführen von schädlichem Code mit präparierten PDF-Dateien ermöglichen. Der Hersteller gibt ferner an, es gebe bereits vereinzelte, gezielte Angriffe, die diese Lücke ausnutzten.
Von der Sicherheitslücke betroffen sind alle Versionen von Adobe Reader und Acrobat bis einschließlich 9.1.3 für alle unterstützten Plattformen, inklusive Windows und Mac. Am kommenden Dienstag, den 13. Oktober, will Adobe ohnehin seinen vierteljährlichen Patch Day abhalten. Dieser findet absichtlich am gleichen Tag statt wie der von Microsoft. Adobe will am Dienstag Sicherheits-Updates für Adobe Reader und Acrobat bereit stellen, auch für die älteren Versionen bis 8.1.6 und 7.1.3.
Adobe gibt an, dass Windows-Anwender, die unter Vista die Schutzfunktion DEP (Data Execution Prevention) aktiviert haben, vor der Ausnutzung der Schwachstelle geschützt seien. Auch das Deaktivieren von Javascript soll demnach helfen, allerdings seien auch Angriffsvarianten denkbar, die ohne Javascript auskommen.
