Original-URL des Artikels: https://www.golem.de/1009/77939.html    Veröffentlicht: 14.09.2010 10:00    Kurz-URL: https://glm.io/77939

Adobe Reader und Acrobat

Adobe schließt Sicherheitsloch erst in drei Wochen

Ende vergangener Woche hatte Adobe vor einem Sicherheitsloch im Adobe Reader und in Acrobat gewarnt. Der Fehler wird bereits aktiv ausgenutzt, dennoch wird sich Adobe mehr als drei Wochen Zeit lassen, das Sicherheitsloch zu beseitigen.

In der Woche vom 4. Oktober 2010 will Adobe einen Patch für den Adobe Reader 9.3.4 sowie Acrobat 9.3.4 für alle Plattformen veröffentlichen, um das offene Sicherheitsloch in den PDF-Produkten zu beseitigen. Als Adobe im August 2010 außerplanmäßig ein Sicherheitsleck im Adobe Reader und in Acrobat beseitigte, wurde der Patch dafür erst am Donnerstag der angekündigten Woche veröffentlicht.

Wenn sich diese Zeitplanung im aktuellen Fall wiederholt und der Patch erst am 7. Oktober 2010 veröffentlicht wird, war die Sicherheitslücke nach Bekanntwerden vier Wochen offen gewesen sein. Im Unterschied zum Sicherheitsloch aus dem August 2010 wird das aktuelle Sicherheitsloch bereits aktiv ausgenutzt. Mit dem Microsoft-Tool Enhanced Mitigation Experience Toolkit 2.0 (EMET) soll sich ein Angriff immerhin auf Windows-Systemen verhindern lassen.

Die 8er Versionen von Adobe Reader und Acrobat sind nach Angaben von Adobe von dem Sicherheitsleck nicht betroffen.

Aufgrund der aktuellen Planung lässt Adobe den regulären Patchday am 12. Oktober 2010 ausfallen.  (ip)


Verwandte Artikel:
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )
Flash Player: Gefährliches Sicherheitsleck wird bereits ausgenutzt   
(14.09.2010, https://glm.io/77941 )
Adobe Reader und Acrobat: Microsoft-Tool schützt vor offenem Sicherheitsloch   
(13.09.2010, https://glm.io/77902 )
Adobe Reader und Acrobat: Gefährliches Sicherheitsleck wird ausgenutzt   
(09.09.2010, https://glm.io/77822 )
Sicherheitsupdate: Adobe verärgert mit Browsererweiterung   
(13.01.2017, https://glm.io/125580 )

© 1997–2019 Golem.de, https://www.golem.de/