Original-URL des Artikels: https://www.golem.de/0903/65830.html    Veröffentlicht: 11.03.2009 10:02    Kurz-URL: https://glm.io/65830

Patch für Adobe Reader 9 und Acrobat 9 ist fertig

Noch kein Patch für frühere Versionen von Adobes PDF-Software

Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

Das seit über zwei Wochen bekannte Sicherheitsloch im Adobe Reader und in Acrobat steckt nicht, wie sonst meist üblich, in den JavaScript-Komponenten der Software. Daher genügte es in diesem Fall nicht, JavaScript zu deaktivieren, um sich vor einem möglichen Angriff zu schützen. Opfer mussten lediglich dazu verleitet werden, eine manipulierte PDF-Datei zu öffnen, damit Angreifer Schadcode ausführen konnten.

Vorerst steht nur für den Adobe Reader 9 und Acrobat 9 jeweils für Windows und MacOS ein Patch zum Download zur Verfügung, der das Sicherheitsloch beseitigt und die Software auf die Versionsnummer 9.1 hievt. Der Adobe Reader 9.1 für Linux soll erst spätestens am 25. März 2009 erscheinen. Damit lässt Adobe die Linux-Nutzer mehr als einen Monat nach Bekanntgabe der Sicherheitslücke auf einen Patch warten.

Aber auch Nutzer früherer Versionen der beiden Produkte müssen sich in Geduld üben: Fast ein Monat wird vergehen, bis in den Versionen 7 und 8 der Software das gefährliche Sicherheitsloch geschlossen wird. Adobe will Patches bis zum 18. März 2009 fertig haben und nach der Planung der bereits verfügbaren Patches wird der Softwarehersteller diese Zeitspanne wohl voll ausnutzen.  (ip)


Verwandte Artikel:
Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar   
(25.02.2009, https://glm.io/65511 )
Offenes Sicherheitsloch im Adobe Reader   
(20.02.2009, https://glm.io/65424 )
Angeblich kritische Lücke im Adobe Reader   
(21.09.2007, https://glm.io/54909 )
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )
Acht Sicherheitslücken in Adobe Reader 8 und Acrobat 8   
(05.11.2008, https://glm.io/63369 )

Links zum Artikel:
Adobe - Acrobat: http://www.adobe.de/products/acrobat/main.html
Adobe - Adobe Reader: http://www.adobe.de/products/acrobat/readermain.html
Adobe (.com) - Adobe Reader: http://www.adobe.com/products/acrobat/readermain.html
Adobe Acrobat (.com): http://www.adobe.com/products/acrobat/main.html

© 1997–2020 Golem.de, https://www.golem.de/