Adobe Reader und Acrobat: Patch schließt 19 Sicherheitslücken
Von den 19 Sicherheitslücken im Adobe Reader 9 und in Acrobat 9(öffnet im neuen Fenster) hat der Hersteller 16 Sicherheitslecks als gefährlich eingestuft. Angreifer können mittels präparierter PDF-Dateien beliebigen Code ausführen und ein fremdes System unter ihre Kontrolle bringen. 18 der 19 Sicherheitslücken betreffen auch Adobes Flash Player, für den ein Patch bereits am 5. November 2010 veröffentlicht wurde.
Das seit Ende Oktober 2010 bekannte Sicherheitsloch wird mit der aktuellen Version der PDF-Applikationen beseitigt. Auch das Sicherheitsleck , auf das Adobe Anfang November 2010 hinwies, kann zur Ausführung von Schadcode missbraucht werden. Ursprünglich hieß es, dass darüber lediglich ein Denial-of-Service-Angriff möglich ist.
Mit einem Update auf die Versionen 9.4.1 vom Adobe Reader(öffnet im neuen Fenster) und von Acrobat(öffnet im neuen Fenster) sollen alle oben genannten Sicherheitslücken geschlossen werden. Die Plattformen für Windows, Linux und Mac OS X sind von den Problemen betroffen, im Adobe Reader für Android finden sich die Sicherheitslücken nicht. Das Update für die Linux-Version des Adobe Readers erscheint erst am 30. November 2010, so dass die Sicherheitslücken auf dieser Plattform über einen Monat offen bleiben.