Das Standard-Programm zur Darstellung von PDF-Dateien, der Reader von Adobe, hat außerplanmäßig ein Sicherheits-Update auf die Version 10.0.3 (nur Mac OS X) bzw. 9.4.4 erfahren. Die Updates sollen ein kritisches Sicherheitsloch flicken, welches den Reader zum Absturz bringen kann oder gar Angreifern erlaubt, die Kontrolle über das betroffene System zu übernehmen. Die 9er Version für Linux sowie die 8er Versionen sind nicht betroffen! Gerade Nutzer der 9er Version sollten das Update auf die Version 9.4.4 durchführen. Die klare Empfehlung lautet aber, besser gleich auf die 10er Version umzusteigen, da der neue Protected Mode eine erhöhte Sicherheit verspricht und im konkreten Fall der aktuellen Sicherheitslücke laut Adobe auch die Ausnutzung dieser erfolgreich verhindert. Daher will Adobe das Loch in der Windows-Version des 10er-Readers erst mit dem nächsten Patchday flicken. Genauere Informationen zur gefundenen Sicherheitslücke, die wohl bereits aktiv ausgenutzt wird, können hier nachgelesen werden. Als nächster regulärer Patchday wurde von Adobe Dienstag der 14. Juni 2011 festgelegt.
Das PDF-Format wird inzwischen erheblich für Angriffe auf User verwendet, indem kompromittierender Schadcode in die Dateien eingefügt wird. Laut Erhebungen des Anti-Viren Software-Herstellers F-Secure im Sommer des letzten Jahres soll das PDF-Format mittlerweile sogar der Träger Nummer 1 sein, wenn es darum geht, Schadcode "an den Mann zu bringen".
Der aktuelle Adobe Reader läuft unter Windows ab Windows 2000 SP4, Mac OS X und Linux/UNIX. Eine schlanke Alternative ist der Foxit Reader.
Quelle: F-Secure
Hinweis:
Adobe veröffentlicht nur größere Produktaktualisierungen als Setup-Dateien für Windows und OS X. Bei einer Neuinstallation muss so zuerst die Version 10.0, 9.4 oder 8.2 installiert und diese dann manuell oder über das Internet aktualisiert werden.
Changelog:
Adobe Reader 10.0.3
This security patch primarily provides vulnerability mitigation. For information, see: APSA11-02
Diesen Artikel bookmarken oder senden an ...
