Der Reader und Acrobat von Adobe sind von einem kritischen Sicherheitsproblem betroffen.
Securityleck in Adobe Reader und Acrobat!
Adobe hat ein kritisches Problem entdeckt. Das betrifft den Reader X (10.1.1) und alle vorhergehenden Versionen für Windows und Macintosh.
Für UNIX sind betroffen der Reader 9.4.6 und alle früheren 9er-Versionen, sowie Acrobat X (10.1.1) und vorhergehende Versionen für Windows und Macintosh.
Das Problem kann zum Crash führen. Leider ist es einem Angreifer durchaus auch möglich, Kontrolle über einen Rechner zu übernehmen.
Laut Adobe handelt es sich um ein U3D Speicherproblem, welches ausgenutzt werden könnte. Ansonsten hält man sich mit Informationen sehr bedeckt. Genaueres kann nachgelesen werden im Adobe Security Bulletin.
Wie Adobe meint, sind bisher nur wenige gezielte Angriffe auf den Adobe Reader 9.x unter Windows bekannt.
Natürlich arbeitet Adobe längst an einem Fix für diese Sicherheitslücke. Ein Update für den Reader 9.x und Acrobat 9.x für Windows soll bis spätestens 12. Dezember 2011 erscheinen.
Für den Reader X und Acrobat X soll die Lücke nicht wirklich ein Problem sein, denn diese Versionen haben den Protected Mode bzw. den Protected View und sollen so vor einer Code-Ausführung schützen.
Für die X-Versionen für Windows und Macintosh soll das Sicherheitsloch dann mit dem nächsten ohnehin geplanten vierteljährlichen Update gestopft werden. Das wäre dann am 10. Januar 2012. UNIX-Anwender erhalten ein Update für Reader 9 ebenfalls zu diesem Zeitpunkt.
