09.08.2010, 12:03 Uhr
Adobe will Reader-Lücke stopfen
Adobe hat auf die kürzlich entdeckte Sicherheitslücke im Adobe Reader reagiert und entwickelt ein Sicherheits-Update, das ausserhalb des normalen Patch-Zyklus veröffentlicht werden soll.
Der Sicherheitsforscher Charlie Miller hat in seinem Vortrag auf der Sicherheitskonferenz BlackHat in Las Vegas eine bis dahin nicht bekannte PDF-Schwachstelle in Adobe Reader und Acrobat vorgestellt. Adobe hat gut zugehört und stellt für die 33. Kalenderwoche ein ausserordentliches Update in Aussicht, um die Lücke zu beseitigen.
Die von Miller entdeckte Sicherheitslücke betrifft den Umgang mit Fonts in PDF-Dateien. Millers Vortrag und die neue Adobe-Lücke hatten zunächst wenig Aufmerksamkeit erfahren, wohl weil es zu viele andere, interessantere BlackHat-Veröffentlichungen gab.
Adobe liegen nach eigenen Angaben bislang keine Erkenntnisse über Angriffe vor, die versuchen diese Lücke auszunutzen. Dennoch will das Unternehmen im Laufe der am 16. August beginnenden Woche ein Sicherheits-Update für Adobe Reader und Acrobat bereit stellen, das auch weitere Lücken schliessen soll.
Betroffen sind demnach die aktuellen Versionen 9.3.3 sowie auch ältere Varianten. Der für den 12. Oktober geplante reguläre Patch Day für Adobes PDF-Produkte soll trotzdem stattfinden. Der Software-Entwickler bringt in einem vierteljährlichen Zyklus Sicherheits-Updates für Reader und Acrobat heraus, in der Regel am gleichen Tag wie Microsofts Patch Day, der stets am zweiten Dienstag eines Monats stattfindet.