Original-URL des Artikels: https://www.golem.de/1008/77358.html    Veröffentlicht: 20.08.2010 09:46    Kurz-URL: https://glm.io/77358

Adobe Reader und Acrobat

Patch schließt zwei gefährliche Sicherheitslücken

Adobe hat den angekündigten Patch für die PDF-Applikationen Reader und Acrobat veröffentlicht. Neben dem auf der Black Hat bekanntgewordenen Sicherheitsloch beseitigt der Patch ein zweites Sicherheitsleck. Beide Sicherheitslücken können zur Codeausführung missbraucht werden.

Adobe bewertet die beiden Sicherheitslücken im Adobe Reader und in Acrobat als gefährlich. Beide Fehler können von Angreifern dazu verwendet werden, Schadcode auf einem fremden System auszuführen. Angreifer müssen ihre Opfer lediglich dazu verleiten, eine präparierte PDF-Datei mit den Adobe-Programmen zu öffnen.

Eines der Sicherheitslecks wurde Anfang August 2010 auf der US-Sicherheitskonferenz Black Hat demonstriert. Das nahm Adobe zum Anlass, einen außerplanmäßigen Patch zu veröffentlichen, obwohl das Sicherheitsloch nach Angaben von Adobe nicht aktiv ausgenutzt wird. Der nächste reguläre Patchday von Adobe ist der 12. Oktober 2010.

Die Sicherheitslücken wurden für Adobe Reader 8.2.3 und 9.3.3 sowie Acrobat 8.2.3 und 9.3.3 bestätigt, könnten aber auch frühere Versionen der Software betreffen.

Mit einem Update auf die Versionen 8.2.4 sowie 9.3.4 vom Adobe Reader und von Acrobat sollen die beiden Sicherheitslücken geschlossen werden.  (ip)


Verwandte Artikel:
Adobe Reader: Aktueller Patch ist teilweise wirkungslos   
(02.07.2010, https://glm.io/76193 )
Adobe Reader und Acrobat: Patch beseitigt 17 gefährliche Sicherheitslücken   
(30.06.2010, https://glm.io/76108 )
Adobe Reader und Acrobat: Sicherheitspatch kommt am 19. August   
(18.08.2010, https://glm.io/77284 )
Adobe Reader und Acrobat: Sicherheitsloch bleibt noch mehr als eine Woche offen   
(06.08.2010, https://glm.io/77033 )
Adober Reader: Patch lässt Sicherheitsloch offen   
(14.04.2010, https://glm.io/74475 )

© 1997–2020 Golem.de, https://www.golem.de/