Demo-Exploits für neue Schwachstellen im Adobe Reader

Einen Patch für die Sicherheitslücken in dem weit verbreiteten PDF-Anzeiger gibt es bislang noch nicht.

28.04.2009, 19:10 Uhr

Lesezeit: 1 Min.

Von

Christiane Rütten

Im Internet zirkulieren Demo-Exploits für zwei neue Sicherheitslücken im Adobe Reader. Laut der SecurityFocus-Fehlerdatenbank sind Versionen 9.1 und 8.1.4 des PDF-Anzeigers betroffen. Einen Patch für die Schwachstellen gibt es bislang noch nicht. Mit der Veröffentlichung der Demo-Exploits steigt die Wahrscheinlichkeit enorm, dass PDF-Dokumente mit gefährlichem Schadcode auftauchen und die Lücken auf breiter Front ausgenutzt werden.

Seitens Adobe heißt es zu dem Sicherheitsproblem bislang lediglich, dass man informiert sei und der Sache nachgehe. Wer bis zum Erscheinen einer fehlerbereinigten Version kein Risiko eingehen will, kann auf einen alternativen PDF-Viewer ausweichen und sollte den Adobe Reader derweil deinstallieren, um sich beim Surfen im Netz keine Schadsoftware einzufangen.

Siehe dazu auch:

Adobe Reader 'getAnnots()' Javascript Function Remote Code Execution Vulnerability, Eintrag bei SecurityFocus
Adobe Reader 'spell.customDictionaryOpen()' JavaScript Function Remote Code Execution Vulnerability, Eintrag bei SecurityFocus
Potential Adobe Reader Issue, Reaktion von Adobe
Antivirenhersteller rät vom Einsatz des Adobe Reader ab, Meldung auf heise Security
Liste alternativer PDF-Viewer im heise Software-Verzeichnis

(cr)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Demo-Exploits für neue Schwachstellen im Adobe Reader

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.