Security-Updates

Adobe flickt kritische Lücken im Reader und in Acrobat

05.11.2008
Von Katharina Friedmann
Adobe Systems hat Patches für acht kritische Schwachstellen im "Adobe Reader" und der Vollwert-PDF-Software "Acrobat" herausgegeben - darunter eine, die dem Unternehmen schon vor rund fünf Monaten gemeldet wurde.

Betroffen sind die Versionen 8.1.2 und älter von "Adobe Reader" sowie "Acrobat Professional", "Acrobat 3D" und "Acrobat Standard". Nicht angreifbar ist dem Security-Bulletin des Herstellers zufolge Version 9 beider Anwendungen.

Laut Adobe könnte ein Angreifer über die Sicherheitslücken den Adobe Reader oder Acrobat zum Absturz bringen und unter Umständen auch die Kontrolle über den angegriffenen Rechner übernehmen. Nutzer der Versionen 8 von Adobe Reader und Acrobat, die nicht auf die Reader-Version 9 umsteigen können, sollten das Update 8.1.3 einspielen, um sich zu schützen.

Eine der aktuell adressierten Schwachstellen im Reader liegt in der Javascript-Engine und ermöglicht es Angreifern, sich mit Hilfe manipulierter PDF-Dateien Zugriff auf das System ihres Opfers und dessen Benutzerrechte zu verschaffen, so ein Advisory von Core Security Technologies, das den Bug entdeckt hat. Für die Behebung dieses Fehlers hat sich Adobe offenbar mehr als fünf Monate Zeit gelassen: Laut Ivan Arce, CTO bei Core Security, war das Sicherheitsunternehmen bereits im Mai auf das Leck gestoßen und hatte Adobe seinerzeit umgehend informiert.