Patch für Adobe Reader 9 und Acrobat 9 ist fertig

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

11. März 2009 um 10:02 Uhr / Ingo Pakalski

35 Kommentare News folgen (öffnet im neuen Fenster)

Das seit über zwei Wochen bekannte Sicherheitsloch im Adobe Reader und in Acrobat steckt nicht, wie sonst meist üblich, in den JavaScript-Komponenten der Software. Daher genügte es in diesem Fall nicht, JavaScript zu deaktivieren, um sich vor einem möglichen Angriff zu schützen. Opfer mussten lediglich dazu verleitet werden, eine manipulierte PDF-Datei zu öffnen, damit Angreifer Schadcode ausführen konnten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Stadt Freiberg a. N., Freiberg am Neckar (öffnet im neuen Fenster)

Spezialist/in Auslagerungsmanagement und IKT-Dienstleistung (#Mensch) Raiffeisenbank eG, Trittau (öffnet im neuen Fenster)

Wissenschaftliche Hilfskraft (m/w/d) für das LVR Industriemuseum St. Antony-Hütte in Oberhausen Landschaftsverband Rheinland, Oberhausen (öffnet im neuen Fenster)

Digital Project Manager (m/w/d) R+W Antriebselemente GmbH, Wörth am Main (öffnet im neuen Fenster)

Praktikant (m/w/d) Web-Entwicklung Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

Praktikant (m/w/d) Online-Projektmanagement Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

Teamleitung Softwareentwicklung (w/m/d) als stellvertretende Abteilungsleitung IT Ärzteversorgung Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Vorerst steht nur für den Adobe Reader 9 und Acrobat 9 jeweils für Windows und MacOS ein Patch zum Download(öffnet im neuen Fenster) zur Verfügung, der das Sicherheitsloch beseitigt und die Software auf die Versionsnummer 9.1 hievt. Der Adobe Reader 9.1 für Linux soll erst spätestens am 25. März 2009 erscheinen. Damit lässt Adobe die Linux-Nutzer mehr als einen Monat nach Bekanntgabe der Sicherheitslücke auf einen Patch warten.

Aber auch Nutzer früherer Versionen der beiden Produkte müssen sich in Geduld üben: Fast ein Monat wird vergehen, bis in den Versionen 7 und 8 der Software das gefährliche Sicherheitsloch geschlossen wird. Adobe will Patches bis zum 18. März 2009 fertig haben und nach der Planung der bereits verfügbaren Patches wird der Softwarehersteller diese Zeitspanne wohl voll ausnutzen.

Zur Startseite 35 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen. Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Angeblich kritische Lücke im Adobe Reader

Angreifer sollen Windows-System kompromittieren können. Der Blogger Petko Petkov will eine kritische Lücke im Adobe Reader entdeckt haben, durch die sich beim Öffnen eines PDF-Dokumentes ein Windows-System kompromittieren lässt. Nähere Details veröffentlichte Petkov jedoch noch nicht.

Relevante Themen