Sicherheits-Update für Adobe Reader und Acrobat verfügbar

Der Softwarehersteller hat das lange erwartete Update 9.3 für den Adobe Reader und Acrobat veröffentlicht, das eine bereits seit mehreren Wochen ausgenutzte Lücke schließt. Daneben stopft das Update sieben weitere Sicherheitslücken.

In Pocket speichern vorlesen Druckansicht 87 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Adobe hat das lange erwartete Update 9.3 für den Adobe Reader und Acrobat veröffentlicht, das eine bereits seit mehreren Wochen ausgenutzte Lücke schließt. Daneben stopft das Update sieben weitere Sicherheitslücken. Durch fünf davon kann ein Angreifer ein System mittels präparierter PDF-Dateien infizieren. Dazu ist nicht unbedingt das manuelle Öffnen einer präparierten Datei erforderlich, es genügt der (ungewollte) Aufruf einer manipulierten Webseite, sofern die Reader-Plug-ins für Browser installiert sind. Neben der Version 9.2 sind die Fehler auch in den Versionen Adobe Reader 8.1.7 und Acrobat 8.1.7 für Windows und Mac OS X zu finden.

Die neuen Versionen stehen für Windows, Mac OS X und Linux zum Download bereit. Der Hersteller empfiehlt, so schnell wie möglich auf die Versionen 9.x zu wechseln. Anwender der Versionen 8.x, die aus bestimmten Gründen nicht auf die Versionen 9.x wechseln können, sollten die aktualisierten Fassungen 8.2 für Windows und Mac installieren. Für Linux-Anwender ist der Support für 8.x jedoch ausgelaufen. Ihnen bleibt nur das Update auf 9.3.

Erstmals testet Adobe bei Beta-Testern ein Silent Updates des Adobe Reader, der ohne Nachfrage beim Anwender die Software auf den neuesten Stand bringt. Sofern die Tests problemlos verlaufen, will der Softwarehersteller die Funktion in die offizielle Version des Readers integrieren. Anwender sollen jedoch die Möglichkeit haben, die Option zu deaktivieren.

Unterdessen meldet Adobe, dass es Anfang des Jahres einen Angriff auf das Unternehmensnetzwerk bemerkt habe. Die ausgefeilte und koordinierte Attacke soll auch anderen Unternehmen gegolten haben. Ob es sich um den gleichen Angriff wie auf Google handelt, schreibt Adobe nicht. Es seien jedoch keine wichtigen Daten abhandengekommen, der Vorfall werde jedoch weiter untersucht. Anhand der gewonnenen Erkenntnisse soll die eigene Infrastruktur zusätzlich abgesichert werden.

Siehe dazu auch: