Adobe-Patch lässt auf sich warten

Mit dem Update der jüngsten Lücke in Adobe Acrobat und Reader ist ers im Januar zu rechnen.

» Von Sandra Adlesgruber, 21.12.2009 10:00.

Panikattacken sind deswegen auch nicht angesagt, denn erstens beginnt das neue Jahr bereits in zwei Wochen, zweitens können sich Anwender damit behelfen, die JavaScript-Funktion zu deaktivieren und drittens gibt es Alternativen wie beispielsweise den Foxit Reader. Zudem sollten Sie verdächtige PDFs aus unseriösen bzw. unbekannten Quellen nicht öffnen.

G Data hat bereits einzelne PDF-Dokumente entdeckt, die eine Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Unter anderem könnten Angreifer gemäss Sicherheitsexperte auch die Systemkontrolle übernehmen. Adobe stuft die Lücke als nicht sehr kritisch ein und kündigt bis Mitte Januar 2010 ein Update an.
Hinweis für Anwender, die JavaScript nicht komplett deaktivieren möchten: Nutzer der neusten Programmversionen 9.2 und 8.1.7 von Reader und Acrobat können auf das neue Feature JavaScript Blacklist Framework zurückgreifen. Mit einer bei Adobe verfügbaren Datei kann das Ausführen von JavaScript für bestimmte Adobe-Funktionen unterbunden werden.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.