16.12.2009, 10:01 Uhr

Löchriger Adobe Reader

Vor kurzem wurde eine Lücke in den Adobe-Produkten Reader und Acrobat entdeckt. Die Schwachstelle wird bereits für Angriffe missbraucht.
9724.jpg
Adobe hat Berichte bestätigt, dass es Angriffe auf Nutzer seiner Produkte Reader und Acrobat gibt. Dabei wird eine Sicherheitslücke missbraucht, die das Einschleusen und Ausführen von beliebigem Code ermöglicht (remote code execution).
Im Adobe PSIRT Blog heisst es, das Unternehmen untersuche Berichte über die neue Schwachstelle. Ein Sicherheits-Update soll am 12. Januar 2010 veröffentlicht werden. Der Shadowserver Foundation zufolge sind alle Versionen von Adobe Reader und Acrobat betroffen, einschliesslich der aktuellen Version 9.2.
Als Schutzmassnahme empfiehlt Steven Adair von der Shadowserver Foundation das Deaktivieren von Javascript im Adobe Reader. Eine präparierte PDF-Datei, die der Shadowserver Foundation vorliegt, wird nach seinen Angaben bislang nur von fünf Virenscannern erkannt.
Alternativen zum Adobe Reader
Wer sich eines der alternativen PDF-Anzeigeprogramme anschauen will, wird im Computerworld-Download-Bereich fündig. Da gibts zum Beispiel den Foxit-Reader, den PDF-XChange Viewer Free sowie den Sumatra PDF Viewer.



Das könnte Sie auch interessieren