Adobe-Update schließt kritische Adobe Reader Sicherheitslücke

Viren

Die bereits bekannte Sicherheitslücke in der PDF-Software von Adobe soll nun geschlossen werden – zumindest teilweise. Denn nicht jede Version der Software wird mit einem Update versorgt und nicht aus dem Hause Microsoft stammende Betriebssysteme gehen sogar vorerst komplett leer aus. Sie können somit weiterhin zur Zielscheibe potentieller Angreifer werden.

Bereits seit Anfang Dezember ist bekannt, dass der Adobe Reader 9 eine kritische Sicherheitslücke aufweist, die es einem Angreifer möglich macht das Programm zum Absturz zu bringen und anschließend Kontrolle über den Computer zu übernehmen. Diese Sicherheitslücke soll bereits aktiv genutzt worden sein, um Schaden auf Computern anzurichten und Viren zu verbreiten. Trotz der Gefahr, die von der Sicherheitslücke ausgeht, sollen nicht alle Versionen des Adobe Readers mit einem Update wieder sicher gemacht werden.

In der nun erschienenen Version 9.4.7 der PDF-Software sollen die Sicherheitsprobleme nun jedoch der Vergangenheit angehören. Der für die Angriffe ausgenutzte Fehler im Programmcode steckt in der Komponente für Acrobat 3D per U3D, welche bereits seit der Version 7 verfügbar ist. Entdeckt wurde die Sicherheitslücke bereits vor einiger Zeit von dem Rüstungshersteller Lockheed Martin.

Das nun veröffentlichte Update steht nun auf einer extra Seite zur Verfügung oder kann automatisch über den integrierten Updater heruntergeladen werden. Auf der Internetseite von Adobe befindet sich jedoch noch eine veraltete Version des Adobe Reader 9, welche nach dem herunterladen unbedingt auf die neueste Version geupdatet werden sollte. Bedenklich ist jedoch, dass das Update lediglich für die Versionen 9.x der Adobe Reader und Adobe Acrobat Reihe unter Windows zur Verfügung steht und weitere Updates vorerst nicht geplant sind. Andere Betriebssysteme werden vorerst ebenfalls keinen Patch erhalten.

Adobe begründet den Verzicht eines Sicherheitsupdates für UNIX-Betriebssysteme damit, dass diese nicht so anfällig für Viren oder Angriffe seien wie Windows-Betriebssysteme. Auch Mac-Nutzer werden vorerst noch mit der unsicheren Version arbeiten müssen. Ein erstes Update soll frühstens am am 10. Januar 2012 verfügbar sein. Adobe sieht für Acrobat und Reader 10 unter Windows auch deswegen keinen Grund zur Sorge, da der Protected-View-Modus Anwender automatisch vor potentiellen Gefahren beim Öffnen von PDF-Dokumenten schützen soll. Adobe Systems machte die Nutzer jedoch noch einmal darauf aufmerksam, dass diese unbedingt überprüfen sollen, ob der Modus in den Optionen auch wirklich aktiviert worden ist.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.