Löchriger Adobe Reader

Vor kurzem wurde eine Lücke in den Adobe-Produkten Reader und Acrobat entdeckt. Die Schwachstelle wird bereits für Angriffe missbraucht.

» Von idg, 16.12.2009 10:01.

Adobe hat Berichte bestätigt, dass es Angriffe auf Nutzer seiner Produkte Reader und Acrobat gibt. Dabei wird eine Sicherheitslücke missbraucht, die das Einschleusen und Ausführen von beliebigem Code ermöglicht (remote code execution).

Im Adobe PSIRT Blog heisst es, das Unternehmen untersuche Berichte über die neue Schwachstelle. Ein Sicherheits-Update soll am 12. Januar 2010 veröffentlicht werden. Der Shadowserver Foundation zufolge sind alle Versionen von Adobe Reader und Acrobat betroffen, einschliesslich der aktuellen Version 9.2.

Als Schutzmassnahme empfiehlt Steven Adair von der Shadowserver Foundation das Deaktivieren von Javascript im Adobe Reader. Eine präparierte PDF-Datei, die der Shadowserver Foundation vorliegt, wird nach seinen Angaben bislang nur von fünf Virenscannern erkannt.

Alternativen zum Adobe Reader
Wer sich eines der alternativen PDF-Anzeigeprogramme anschauen will, wird im Computerworld-Download-Bereich fündig. Da gibts zum Beispiel den Foxit-Reader, den PDF-XChange Viewer Free sowie den Sumatra PDF Viewer.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.