Adobe schließt kritische Schwachstelle im Reader

Im Adobe Reader steckt eine Sicherheitslücke, die ein Angreifer ausnutzen kann, um schädlichen Code an der Sandbox vorbei ins System einzuschleusen. Laut Adobe sind bereits gezielte Angriffe bekannt, die diese Schwachstelle nutzen. Mit den neuen Versionen Adobe Reader und Acrobat 11.0.08 sowie 10.1.11 für Windows schließt der Hersteller diese Lücke. Reader und Acrobat für Mac sind nicht betroffen. Im Flash Player bis Version 14.0.0.145 stecken gleich sieben Schwachstellen . Um diese zu beseitigen, hat Adobe neue Versionen des Flash Player bereit gestellt. Das Plug-in für Firefox und kompatible Browser ist in der neuen Version 14.0.0.179 erhältlich. Die ActiveX-Version für den Internet Explorer (IE) trägt die Versionsnummer 14.0.0.176, ebenso der Flash Player, der in IE 10 und 11 für Windows 8 integriert ist. Googles Browser Chrome erhält mit der neuen Version 36.0.1985.143 ein Update auf Flash Player 14.0.0.177. Und auch für Linux gibt es ein Flash-Update – hier lautet die neue Versionsnummer 11.2.202.400. Adobes RIA-Plattform AIR ist in der neuen Version 14.0.0.178 erhältlich, die den neuen Flash Player enthält. Für Android lautet die Versionsnummer 14.0.0.179. Eine der in den neuen Versionen geschlossenen Lücken eignet sich direkt, um Code einzuschleusen und auszuführen. Fünf weitere können einem Angreifer dabei helfen den Sicherheitsmechanismus ASLR (Address Space Layout Randomization) auszutricksen. Die letzte Schwachstelle kann genutzt werden, um eine nicht näher bezeichnete Sicherheitsmaßnahme zu umgehen. Im Gegensatz zur Situation beim Adobe Reader sind jedoch bislang keine Angriffe bekannt, die eine der Lücken ausnutzen würden. Die Aktualisierungen sind über die integrierten Update-Mechanismen erhältlich oder auch als Download. Die Updates für den Adobe Reader setzen voraus, dass vorherige Aktualisierungen bis zur Version 11.0.07 respektive 10.1.10 bereits installiert sind.