Adobe Reader und Acrobat in Version 9.4.7 erschienen
Adobe Reader und Acrobat in Version 9.4.7 erschienen (Bild: Adobe)

Adobe Reader Teilupdate gegen längst ausgenutzte Sicherheitslücke

Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.

Anzeige

Adobe hat den Adobe Reader und Adobe Acrobat in der Version 9.4.7 für Windows veröffentlicht. Bereits Anfang Dezember 2011 warnte Adobe vor der als gefährlich eingestuften Sicherheitslücke, die von Angreifern aktiv ausgenutzt wird. Es soll sich dabei um zielgerichtete Angriffe handeln. Ein Angreifer kann die PDF-Software zum Absturz bringen und anschließend die Kontrolle über das System erlangen. Der Fehler steckt in der Komponente für Acrobat 3D per U3D. Adobe unterstützt seit der Version 7 U3D.

Entdeckt wurde die Sicherheitslücke von Lockheed Martin und Mitgliedern der Defense Security Information Exchange. Das Update steht auf einer speziellen Seite bereit oder kann über die integrierte Updatefunktion heruntergeladen werden. Wer den Reader über die normale Adobe-Webseite in der Version 9 herunterlädt, bekommt eine veraltete Version.

Adobe Reader und Adobe Acrobat 9.x für Windows sind vorerst die einzigen Versionen, die nun gepatcht wurden. Für die neue 10er Reihe und andere Versionen wird es zunächst keine Patches geben und auch die Unix- und Mac-Versionen werden vernachlässigt.

Sicherheitslücke für Mac- und Unix-Anwender bleibt bestehen

Wie bei Adobe üblich, geht der Softwareproduzent davon aus, dass die Gefahr bei der Unix-Version nicht besonders hoch sei. Adobe spricht von einem signifikant geringeren Risiko, das auch historisch begründet wird. Hier plant Adobe, erst im nächsten Jahr, am 10. Januar 2012, einen Patch zu veröffentlichen. Dasselbe gilt auch für die 9er Version für Macs.

Für Acrobat und Reader 10 (Windows) sieht Adobe aus einem anderen Grund keinen Handlungsbedarf. Der Protected-View-Modus soll den Anwender automatisch schützen. Adobe warnt Nutzer seiner Software aber vorsichtshalber noch einmal, dass diese in den Optionen nachschauen sollen, dass der sichere Modus auch aktiv ist. Zudem bittet Adobe seine Nutzer, auf die Version 10 zu wechseln.

Wer noch den Adobe Reader oder Acrobat in der Version 8 nutzt, muss jetzt aus Sicherheitsgründen eine neue Version nutzen, da Adobe diese Versionen auf Sicherheitsprobleme hin nicht testet. Es ist daher unklar, ob die 7er und 8er Versionen auch anfällig sind, die mit U3D ebenfalls umgehen können.

Die Version 8 hatte den Vorteil, dass sie gegenüber Sicherheitslücken im Flash Player unempfindlich ist, weil die Komponente in dieser Version einfach fehlt. Adobe hat den Support nach einer Verlängerung Anfang November 2011 bereits eingestellt.


SoniX 18. Dez 2011

Ok, solange die 9er noch unterstützt wird finde ich das noch vertretbar. Ich hoffe dann...

steffan 18. Dez 2011

Ich habe keinen Flashplayer installiert (weder unter Linux noch unter Windows). Und wenn...

Keridalspidialose 18. Dez 2011

Was ist der Reader doch für ein Molloch geworden! Angefangen hat er klein, flott udn mit...

jayrworthington 17. Dez 2011

"Ein wichtiges Adobe Update wurde gefunden, ihr F-35 Lightning II wird nun neu...

Kommentieren



Anzeige

  1. Bereichsleiter (m/w) Entwicklung Personalsoftware
    AKDB, München
  2. Software Entwickler Systemidentifikation und Regelungstechnik (m/w)
    GIGATRONIK Technologies GmbH, Ulm und Stuttgart
  3. Mitarbeiter (m/w) IT Service Desk
    Freshfields Bruckhaus Deringer LLP, Düsseldorf
  4. Senior Softwareentwickler C# / .NET (m/w)
    PLSCOM GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Richterlicher Beschluss

    US-Justiz umgeht Smartphone-Verschlüsselung

  2. Sony

    Smartwatch mit Armband aus E-Paper geplant

  3. Samsung SDC

    Displays werden bunter, biegsamer und fast durchsichtig

  4. Mozilla

    Ein-Klick-Suche im Firefox

  5. EU-Richtlinien beschlossen

    Recht auf Vergessen soll weltweit gelten

  6. Rekord

    Apple kommt Börsenwert von einer Billion US-Dollar näher

  7. Systemd und Launchd

    FreeBSD-Gründer sieht Notwendigkeit für modernes Init-System

  8. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  9. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  10. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  2. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
  3. IT-Sicherheitsgesetz BSI soll Sicherheitslücken nicht geheim halten

Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

    •  / 
    Zum Artikel