Kritische Schwachstelle in Adobe Reader und Acrobat

EnterpriseSicherheit

Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Betroffen sind die Versionen für Windows, Mac OS X und Linux. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.

Laut Adobes Sicherheitswarnung sind die Versionen 10.1.1 und früher sowie 9.4.6 und früher unter Windows und Mac OS X betroffen, wie auch die Linux-Version von Reader 9.x und früher. Das Loch wird unter Windows für zielgerichtete Angriffe gegen Reader 9 ausgenutzt.

Die Sicherheitslücke könnte nach Unternehmensangaben einen Absturz der Anwendung auslösen und es einem Angreifer ermöglichen, die vollständige Kontrolle über ein System zu übernehmen. Adobe Reader für Android sowie der Adobe Flash Player seien nicht anfällig.

Dem Advisory zufolge ist ein Fix bereits in Arbeit. Ein Patch für Reader 9.x und Acrobat 9.x für Windows soll spätestens in der kommenden Woche erscheinen. Die anderen Versionen seiner PDF-Anwendungen will Adobe erst im Januar aktualisieren.

“Da der geschützte Modus von Reader X und Acrobat X die Ausführung eines Exploits dieser Art verhindert, planen wir derzeit ein Update für Reader X und Acrobat X an unserem nächsten vierteljährlichen Patchday am 10. Januar 2012”, schreibt Adobe. Gleiches gelte für Reader X und Acrobat X sowie frühere Versionen unter Mac OS X sowie Reader 9.x unter Linux.