Kein Patch in Sicht

Wieder ein kritisches Loch im Adobe Reader

Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Adobe hat bestätigt, dass Berichten nachgegangen wird, wonach eine kritische Schwachstelle im Adobe Reader existiert. Es ist nicht die erste Angriffsfläche, die der Konzern bietet.

Der neue Reader-Bug war am Montag auf der Site SecurityFocus gemeldet worden. Über einen Link gelangt man von dort zum Proof of Concept des Angriffscodes. Betroffen seien die Reader-Versionen 9.1 und 8.1.4. Definitiv angreifbar sollen die Linux-Versionen des Adobe-Tools sein, andere Plattformen wie Windows und Mac könnten ebenfalls unsicher sein.

Laut David Lenoe von Adobe sei man an der Sache dran und werde sich äußern, wenn es weitere Informationen gibt. Schwachstellen bei JavaScript haben im Reader inzwischen Tradition. Im Februar und März des Jahres dauerte es mehrere Wochen, bis Adobe ein gravierendes Problem in den Griff bekam. Security-Experten wie Mikko Hypponen von F-Secure raten daher auch dazu, Adobes PDF-Tool zu ersetzen.