Anzeige
Adobe Reader und Acrobat in Version 9.4.7 erschienen
Adobe Reader und Acrobat in Version 9.4.7 erschienen (Bild: Adobe)

Adobe Reader Teilupdate gegen längst ausgenutzte Sicherheitslücke

Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.

Anzeige

Adobe hat den Adobe Reader und Adobe Acrobat in der Version 9.4.7 für Windows veröffentlicht. Bereits Anfang Dezember 2011 warnte Adobe vor der als gefährlich eingestuften Sicherheitslücke, die von Angreifern aktiv ausgenutzt wird. Es soll sich dabei um zielgerichtete Angriffe handeln. Ein Angreifer kann die PDF-Software zum Absturz bringen und anschließend die Kontrolle über das System erlangen. Der Fehler steckt in der Komponente für Acrobat 3D per U3D. Adobe unterstützt seit der Version 7 U3D.

Entdeckt wurde die Sicherheitslücke von Lockheed Martin und Mitgliedern der Defense Security Information Exchange. Das Update steht auf einer speziellen Seite bereit oder kann über die integrierte Updatefunktion heruntergeladen werden. Wer den Reader über die normale Adobe-Webseite in der Version 9 herunterlädt, bekommt eine veraltete Version.

Adobe Reader und Adobe Acrobat 9.x für Windows sind vorerst die einzigen Versionen, die nun gepatcht wurden. Für die neue 10er Reihe und andere Versionen wird es zunächst keine Patches geben und auch die Unix- und Mac-Versionen werden vernachlässigt.

Sicherheitslücke für Mac- und Unix-Anwender bleibt bestehen

Wie bei Adobe üblich, geht der Softwareproduzent davon aus, dass die Gefahr bei der Unix-Version nicht besonders hoch sei. Adobe spricht von einem signifikant geringeren Risiko, das auch historisch begründet wird. Hier plant Adobe, erst im nächsten Jahr, am 10. Januar 2012, einen Patch zu veröffentlichen. Dasselbe gilt auch für die 9er Version für Macs.

Für Acrobat und Reader 10 (Windows) sieht Adobe aus einem anderen Grund keinen Handlungsbedarf. Der Protected-View-Modus soll den Anwender automatisch schützen. Adobe warnt Nutzer seiner Software aber vorsichtshalber noch einmal, dass diese in den Optionen nachschauen sollen, dass der sichere Modus auch aktiv ist. Zudem bittet Adobe seine Nutzer, auf die Version 10 zu wechseln.

Wer noch den Adobe Reader oder Acrobat in der Version 8 nutzt, muss jetzt aus Sicherheitsgründen eine neue Version nutzen, da Adobe diese Versionen auf Sicherheitsprobleme hin nicht testet. Es ist daher unklar, ob die 7er und 8er Versionen auch anfällig sind, die mit U3D ebenfalls umgehen können.

Die Version 8 hatte den Vorteil, dass sie gegenüber Sicherheitslücken im Flash Player unempfindlich ist, weil die Komponente in dieser Version einfach fehlt. Adobe hat den Support nach einer Verlängerung Anfang November 2011 bereits eingestellt.


eye home zur Startseite
SoniX 18. Dez 2011

Ok, solange die 9er noch unterstützt wird finde ich das noch vertretbar. Ich hoffe dann...

steffan 18. Dez 2011

Ich habe keinen Flashplayer installiert (weder unter Linux noch unter Windows). Und wenn...

Keridalspidialose 18. Dez 2011

Was ist der Reader doch für ein Molloch geworden! Angefangen hat er klein, flott udn mit...

jayrworthington 17. Dez 2011

"Ein wichtiges Adobe Update wurde gefunden, ihr F-35 Lightning II wird nun neu...

Kommentieren



Anzeige

  1. IT-Supporter/in
    WALDORF FROMMER, München
  2. IT Subject Matter Expert (SME) (m/w) Contract Management System for the strategic project GET ONE
    Daimler AG, Stuttgart
  3. Trainee (m/w) IT-Anwendungen
    Süwag Energie AG, Frankfurt am Main
  4. IT Infrastruktur Support (m/w)
    RATIONAL AG, Landsberg am Lech

Detailsuche



Anzeige
Spiele-Angebote
  1. Battleborn stark reduziert
    ab 29,97€
  2. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  3. Total War: WARHAMMER
    54,99€

Weitere Angebote


Folgen Sie uns
       


  1. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  2. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  3. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  4. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  5. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  6. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  7. Beam

    Neues Modul für Raumstation klemmt

  8. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  9. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  10. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. lowcarb funktioniert auch .. (ganz ohne Sport)

    pk_erchner | 11:41

  2. Re: Die 1000 Stück sind schon verkauft

    RipClaw | 11:40

  3. Re: Zukunft für deutsche Elektromobilität?

    oxybenzol | 11:39

  4. Re: Was es wohl kostet...

    matok | 11:33

  5. Re: "Besuche keine pornoseiten"

    User_x | 11:32


  1. 11:51

  2. 11:22

  3. 11:09

  4. 09:01

  5. 17:09

  6. 16:15

  7. 15:51

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel