Adobe-Loch schlägt auch bei IE zu

EnterpriseSicherheit

Die neue Lücke in Adobe-Dokumenten greift auch auf Nutzer des Internet Explorer über, warnen die Experten.

Die kürzlich erst entdeckte Lücke ist weiterhin gefährlich, heißt es aus der Adobe-Zentrale. Nach bisherigem Stand soll aber die Version 8 des beliebten Readers für die Lücke unanfällig sein.

Allerdings seien erste Indizien dafür aufgetaucht, dass nicht nur die Nutzer von Browsern wie Firefox und Opera, sondern auch die Millionen Nutzer von Microsofts Internet Explorer (IE) betroffen seien. Die Lücke im Cross Site Scripting (XSS) zwingt vertrauenswürdige, geprüfte PDF-Dokumente auf Homepages dazu, bösartigen in Java geschriebenen Code mitzunehmen. Dieser wird dann beim Öffnen auf dem Client ausgeführt. Der Rechner kann dadurch komplett unter die Kontrolle der Angreifer geraten.

IE 6.0 auf Windows XP SP2 mit Adobe Reader 6, IE 6 auf XP SP1 mit Reader 7, Firefox 1.5, Firefox 2.0 und Opera 9.10 – das sind lediglich die Versionen, die bisher als anfällig registriert wurden. Da sich von Mittwoch auf Donnerstag neue Gefahren ergaben, steht zu erwarten, dass die Liste der gefährdeten Kombinationen von Software nicht abgeschlossen ist. Adobe rät dazu, die neue Version 8 herunterzuladen und aufzuspielen, da bei der Verwendung von Reader 8 noch keine verdächtigen Aktivitäten des XSS-Flaws gefunden worden seien.