Adobe stopft Löcher

Insgesamt vier Sicherheitslücken wurden in der Software gemeldet. Diese sind als hoch kritisch eingestuft. Cyberkriminelle könnten sich mit Hilfe der Schwachstellen Zugriff auf anfällige Computer ergaunern. Drei der Sicherheitslücken sind derzeit nicht weiter spezifiziert. Es ist nur so viel bekannt, dass sich mit ihnen Speicher manipulieren lässt. Eine Sicherheitslücke hängt mit der Bibliothek rt3.dll zusammen. Beim Parsen bestimmter, in PDFs eingebetteten BMP-Bildern könnte sich ein Buffer Overflow erzwingen lassen. Die Sicherheitslücken sind für folgende Versionen bestätigt: Adobe Reader X (10.1.1) und früher für Windows und Mac, Adobe Reader 9.4.7 und früher für Windows, Adobe Reader 9.4.6 und früher für Mac, Adobe Acrobat X (10.1.1) und früher für Windows und Macc, Adobe Acrobat 9.4.7 und früher für Windows, Adobe Acrobat 9.4.6 und früher für Mac. Anwender sollten zeitnah auf die Ausgaben 9.5 oder 10.1.2 aktualisieren. Weitere Informationen finden sich auf Adobe.com. Reader 9.5 und 10.1.2 enthalten nun auch Werkzeuge für IT-Administratoren, mit denen diese Java-Script in bestimmten PDFs abschalten können. Als vertrauenswürdig eingestufte Dateien können Java Script aber weiter nutzen.