Adobe schließt kritische Lücke im PDF-Reader

BetriebssystemEnterpriseOpen SourceProjekteSicherheitSoftwareSoftware-HerstellerWorkspace

Wie angekündigt hat Adobe jetzt zwei Lücken im PDF-Reader geschlossen. Beide Sicherheitslücken findet man in der JavaScript-Komponente des Adobe Readers. Eines der beiden Updates wird nur von Linux-Nutzern benötigt, das andere Sicherheitsloch steckt auch in Acrobat. Bisher konnten sich Benutzer nur manuell schützen.

Das erste Sicherheitsleck betrifft lediglich den Adobe Reader unter Linux. Die Entwickler stellen das Update für die Versionen 8 und 9 zur Verfügung. Das zweite Update betrifft den Adobe Reader für alle Plattformen und existiert zudem auch im Acrobat. Auch hier stehen die Updates lediglich für die Versionen 8 und 9 bereit, obwohl auch ältere Ausgaben betroffen sind.

Wer also die JavaScript-Funktionen deaktiviert hat, ist nicht für Angriffe anfällig. Die Einspielung des aktuellen Patches ist aber in jedem Fall zu empfehlen. Nach Angaben von Adobe wurden bislang keine der beiden Sicherheitslöcher aktiv ausgenutzt. Allerdings ist im Web bereits Beispielcode gefunden worden, der die Sicherheitslücken ausnutzt.

F-Secure hatte in der letzten Woche den Einsatz alternativer PDF-Reader empfohlen, weil der Adobe Reader in diesem Jahr das bisher beliebteste Angriffsziel sei.