Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Adobe Reader: Hintergrund-Updates starten nächste Woche

Sicherheitspatches für Adobe Reader und Acrobat angekündigt

In der kommenden Woche aktiviert Adobe einen neuen Updatemechanismus für den Adobe Reader sowie für Acrobat. Künftig werden neue Versionen im Hintergrund heruntergeladen und installiert, so dass der Anwender davon nichts bemerkt. Ob in der nächsten Woche dann auch das offene Sicherheitsloch beseitigt wird, ist nicht bekannt.

Am 13. April 2010 will Adobe Sicherheitspatches für den Adobe Reader sowie für Acrobat veröffentlichen, um gefährliche Sicherheitslücken zu beseitigen. Die Patches werden jeweils für Windows, Linux und Mac OS verfügbar sein. Das Update wird dann vollständig im Hintergrund installiert, ohne dass der Anwender irgendwie eingreifen muss. Diese Art des Updates richtet sich vornehmlich an Privatnutzer, die niemanden haben, der sich um das Softwaremanagement auf ihrem System kümmert.

Der Nutzer kann den Automatismus aber auch abschalten, so dass Updates erst nach Rückfrage installiert werden, so wie es bisher der Fall ist. Dabei werden die bisherigen Sicherheitseinstellungen im Adobe Reader oder in Acrobat verwendet.

Adobe machte keine Angaben dazu, ob am 13. April 2010 auch der Fehler in den PDF-Spezifikationen beseitigt wird. Den Fehler können Angreifer dazu missbrauchen, Schadcode auszuführen, ohne dass der Nutzer davon etwas bemerkt. Der Adobe Reader gibt vor einer solchen Codeausführung zwar einen Warndialog aus, der lässt sich aber vom Angreifer leicht verändern, so dass er keinen wirksamen Schutz bietet.

Das betreffende Sicherheitsloch im Adobe Reader und in Acrobat ist noch offen, während das Sicherheitsleck im Foxit Reader bereits vor einigen Tagen geschlossen wurde. Derzeit bietet Adobe lediglich einen Workaround für den Adobe Reader, der einen Angriff verhindern soll.