Adobe Reader Teilupdate gegen längst ausgenutzte Sicherheitslücke

Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.

Anzeige

Adobe hat den Adobe Reader und Adobe Acrobat in der Version 9.4.7 für Windows veröffentlicht. Bereits Anfang Dezember 2011 warnte Adobe vor der als gefährlich eingestuften Sicherheitslücke, die von Angreifern aktiv ausgenutzt wird. Es soll sich dabei um zielgerichtete Angriffe handeln. Ein Angreifer kann die PDF-Software zum Absturz bringen und anschließend die Kontrolle über das System erlangen. Der Fehler steckt in der Komponente für Acrobat 3D per U3D. Adobe unterstützt seit der Version 7 U3D.

Entdeckt wurde die Sicherheitslücke von Lockheed Martin und Mitgliedern der Defense Security Information Exchange. Das Update steht auf einer speziellen Seite bereit oder kann über die integrierte Updatefunktion heruntergeladen werden. Wer den Reader über die normale Adobe-Webseite in der Version 9 herunterlädt, bekommt eine veraltete Version.

Adobe Reader und Adobe Acrobat 9.x für Windows sind vorerst die einzigen Versionen, die nun gepatcht wurden. Für die neue 10er Reihe und andere Versionen wird es zunächst keine Patches geben und auch die Unix- und Mac-Versionen werden vernachlässigt.

Sicherheitslücke für Mac- und Unix-Anwender bleibt bestehen

Wie bei Adobe üblich, geht der Softwareproduzent davon aus, dass die Gefahr bei der Unix-Version nicht besonders hoch sei. Adobe spricht von einem signifikant geringeren Risiko, das auch historisch begründet wird. Hier plant Adobe, erst im nächsten Jahr, am 10. Januar 2012, einen Patch zu veröffentlichen. Dasselbe gilt auch für die 9er Version für Macs.

Für Acrobat und Reader 10 (Windows) sieht Adobe aus einem anderen Grund keinen Handlungsbedarf. Der Protected-View-Modus soll den Anwender automatisch schützen. Adobe warnt Nutzer seiner Software aber vorsichtshalber noch einmal, dass diese in den Optionen nachschauen sollen, dass der sichere Modus auch aktiv ist. Zudem bittet Adobe seine Nutzer, auf die Version 10 zu wechseln.

Wer noch den Adobe Reader oder Acrobat in der Version 8 nutzt, muss jetzt aus Sicherheitsgründen eine neue Version nutzen, da Adobe diese Versionen auf Sicherheitsprobleme hin nicht testet. Es ist daher unklar, ob die 7er und 8er Versionen auch anfällig sind, die mit U3D ebenfalls umgehen können.

Die Version 8 hatte den Vorteil, dass sie gegenüber Sicherheitslücken im Flash Player unempfindlich ist, weil die Komponente in dieser Version einfach fehlt. Adobe hat den Support nach einer Verlängerung Anfang November 2011 bereits eingestellt.

Kommentarübersicht
Re: Versionschaos und Updates
SoniX 18. Dez 2011

Ok, solange die 9er noch unterstützt wird finde ich das noch vertretbar. Ich hoffe dann...

Re: Adobe soll einfach
steffan 18. Dez 2011

Ich habe keinen Flashplayer installiert (weder unter Linux noch unter Windows). Und wenn...

Molloch!
Keridalspidialose 18. Dez 2011

Was ist der Reader doch für ein Molloch geworden! Angefangen hat er klein, flott udn mit...

Lockeed Martin
jayrworthington 17. Dez 2011

"Ein wichtiges Adobe Update wurde gefunden, ihr F-35 Lightning II wird nun neu...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Inhouse Consultant (m/w)
    PAYBACK GmbH, München
  2. Akademische Räte / Rätinnen
    Universität Passau, Passau
  3. EWM Junior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg (Reisebereitschaft)
  4. Teamleiter Mainframe (m/w)
    ADAC e.V., München

 

Detailsuche

Folgen Sie uns
       
Videos
The Liberator - Defense Distributed The Liberator - Defense Distributed
Ticker
  1. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  2. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  3. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  4. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  5. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  6. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  7. Adobe

    Photoshop Express jetzt auch für Windows 8

  8. Browser

    Firefox blinkt nicht mehr

  9. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  10. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
KI
Quantum Artificial Intelligence Lab: Google quantencomputert mit der Nasa
Quantum Artificial Intelligence Lab
Google quantencomputert mit der Nasa

Google und die Nasa haben gemeinsam eine Forschungseinrichtung für künstliche Intelligenz gegründet. Mit Hilfe eines Quantencomputers wollen sie unter anderem bessere Vorhersagemodelle entwickeln.

  1. DNNresearch Google-Suche engagiert Wissenschaftler für neuronale Netze
Smartphone
Smartphones: Windows Phone erstmals vor Blackberry auf Platz drei
Smartphones
Windows Phone erstmals vor Blackberry auf Platz drei

Im ersten Quartal 2013 wurden erstmals mehr Smartphones mit Windows Phone als mit der Blackberry-Plattform verkauft, berichten die Marktforscher von IDC. Damit widersprechen sie den Analysen von Gartner, die Blackberry weiter auf dem dritten Platz sehen.

  1. Snapzoom Mit dem Smartphone durchs Fernglas gucken
  2. Handymarkt Über ein Viertel aller verkauften Handys sind von Samsung
  3. Smartphones Apple büßt Marktanteile ein
Onlinewerbung
Mikroblogging: Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen
Mikroblogging
Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen

Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.

  1. Gimmick Neue Forbes-Printausgabe kommt mit WLAN-Router
  2. Microsoft Deutschland "Neue Mitarbeiter fragen nach Homeoffice-Möglichkeiten"
  3. Marissa Mayer Yahoo verbietet Homeoffice wegen sinkender Arbeitsmoral
Forumsbeiträge »
  1. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: Nicht nur Apple-Zulieferer!!!

    Dragos | 22:05

  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Off Topic: Wii U übertakten

    Freakgs | 21:59

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    Re: Coole Frau

    Jolle91 | 21:56

  4. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: DU bist aktiv Schuld daran

    Lala Satalin... | 21:49

  5. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Re: Im aktuellen Irankonflikt, dürfte....

    DrWatson | 21:48

Ticker »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  5. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  6. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  7. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  8. Browser Firefox blinkt nicht mehr

    10:02

Zum Artikel