Adobe schließt kritische Sicherheitslücke in PDF-Programmen

PDF-Programme der Version 8 und 9 von Sicherheitslücken betroffen. Adobe muss wieder einmal Sicherheitsprobleme in seinen Programmen beheben. Der zweite Vorfall im Februar 2010 betrifft die PDF-Familie des Softwareherstellers. Adobe Acrobat und der Adobe Reader sind anfällig für die potenzielle Übernahme des Systems.

17. Februar 2010 um 10:18 Uhr / Andreas Sebayang

8 Kommentare News folgen (öffnet im neuen Fenster)

Die Adobe Reader 8.2 und 9.3 sowie die PDF-Werkzeuge Acrobat mit denselben Versionsnummern sowie ältere Versionen der 8er und 9er Familie sind von zwei Sicherheitslücken betroffen, die mit den Versionen 8.2.1 beziehungsweise 9.3.1 wie angekündigt behoben werden. Betroffen sind sowohl die Windows-, Unix- als auch die Mac-OS-X-Versionen der Software.

Insgesamt zwei Sicherheitslücken werden von Adobe geschlossen. Beide stuft Adobe als kritisch ein und empfiehlt daher die sofortige Einspielung eines Updates. Eine Sicherheitslücke ist interessanterweise die bereits im Flash-Player und Air aufgefundene Cross-Domain-Schwäche, mit der sich die Domain-Sandbox umgehen lässt. Adobe hat erst vor ein paar Tagen dieses Problem im Flashplayer und bei Adobe AIR behoben .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Stadt Bad Wimpfen, Bad Wimpfen (öffnet im neuen Fenster)

Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) Mediengruppe KLAMBT, Bielefeld (öffnet im neuen Fenster)

Projektreferent*in (m/w/d) für die Entwicklung und Evaluation flexibler Studienmodelle Ostfalia Hochschule für angewandte Wissenschaften, Wolfenbüttel (öffnet im neuen Fenster)

Development Engineer, Digital Signal Processing (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

Testengineer DeviceCloud (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator (w/m/i) Stadt Bühl, Bühl (öffnet im neuen Fenster)

Die zweite Sicherheitslücke im Adobe Reader und Adobe Acrobat erlaubt es anscheinend, die Software abstürzen zu lassen, um anschließend das System zu übernehmen. Diese Lücke wurde mit Hilfe des Microsoft Vulnerability Research Program (MSVR) entdeckt.

Die Sicherheitsupdates verteilt Adobe derzeit nicht über die Webseite. Dort findet sich beispielsweise nur der Adobe Reader 9.3. Wer die neue Version installieren möchte, muss die integrierte Updatefunktion starten.

Nachtrag vom 17. Februar 2010, 11:50 Uhr:

Auf dem FTP-Server von Adobe(öffnet im neuen Fenster) liegen die Windows-Installer-Patch- und Mac-Update-Dateien vor. Vollständige Pakete gibt es dort derzeit nur für Unix.

Zur Startseite 8 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

IMHO: Alle Jahre wieder - der Kampf mit Behörden-PDFs (Upd.)

Funktionen für Formulare werden nicht eingesetzt. Wer sich mit staatlicher Bürokratie, Erklärungen und Anträgen herumschlagen muss, ist froh, wenn er es auf elektronischem Weg tun kann. Doch falsch konstruierte PDF-Formulare zwingen die Menschen zu schwachsinniger Mehrarbeit.

Nachtrag vom 17. Februar 2010, 11:50 Uhr:

Relevante Themen