Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat
Ein Notfall-Patch für Windows soll das Problem in den nächsten Tagen für die Windows-Version lösen. Anwender anderer Plattformen müssen bis Januar warten.
- Daniel Bachfeld
Eine Sicherheitslücke in Adobe Reader und Acrobat wird nach Angaben des Herstellers bereits für gezielte Angriffe auf Windows-Anwender ausgenutzt. Bislang habe man jedoch nur eine geringe Zahl von Angriffen beobachtet und dann auch nur auf die Version 9. Der Fehler liegt offenbar in der Verarbeitung von Grafiken im Format Universal 3D (U3D), weitere Angaben macht Adobe nicht.
Betroffen sind grundsätzlich Adobe Reader X 10.1.1 und vorherige Versionen für Windows und Mac OS X, sowie 9.4.x für Windows, Mac OS X und Unix, Adobe Acrobat X 10.x für Windows und Mac OS X und Adobe Acrobat 9.4.x für Windows und Mac OS X. Der Adobe Reader für Android ist nicht betroffen.
Der Hersteller plant, spätestens bis zum 12.Dezember ein Notfall-Update außerhalb des normalen Zyklus für die Windows-Version 9.4.x zu veröffentlichen. Für die Version 10.x kommt zwar erst im Januar ein Update, allerdings verhindert die Sandbox im Reader X ein Ausnutzen der Lücke. Das Update für Version 9.4.x für Mac OS X und Unix kommt ebenfalls erst im Januar, weil Adobe das Risiko eines Angriffs auf Anwender dieser Plattformen für gering hält. (dab)
