21.12.2009, 10:00 Uhr
Adobe-Patch lässt auf sich warten
Mit dem Update der jüngsten Lücke in Adobe Acrobat und Reader ist ers im Januar zu rechnen.
Panikattacken sind deswegen auch nicht angesagt, denn erstens beginnt das neue Jahr bereits in zwei Wochen, zweitens können sich Anwender damit behelfen, die JavaScript-Funktion zu deaktivieren und drittens gibt es Alternativen wie beispielsweise den Foxit Reader. Zudem sollten Sie verdächtige PDFs aus unseriösen bzw. unbekannten Quellen nicht öffnen.
G Data hat bereits einzelne PDF-Dokumente entdeckt, die eine Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Unter anderem könnten Angreifer gemäss Sicherheitsexperte auch die Systemkontrolle übernehmen. Adobe stuft die Lücke als nicht sehr kritisch ein und kündigt bis Mitte Januar 2010 ein Update an.
Hinweis für Anwender, die JavaScript nicht komplett deaktivieren möchten: Nutzer der neusten Programmversionen 9.2 und 8.1.7 von Reader und Acrobat können auf das neue Feature JavaScript Blacklist Framework zurückgreifen. Mit einer bei Adobe verfügbaren Datei kann das Ausführen von JavaScript für bestimmte Adobe-Funktionen unterbunden werden.
Hinweis für Anwender, die JavaScript nicht komplett deaktivieren möchten: Nutzer der neusten Programmversionen 9.2 und 8.1.7 von Reader und Acrobat können auf das neue Feature JavaScript Blacklist Framework zurückgreifen. Mit einer bei Adobe verfügbaren Datei kann das Ausführen von JavaScript für bestimmte Adobe-Funktionen unterbunden werden.
