Adobe schließt kritische Lücken im Reader und in Acrobat
Über die Lücken konnten Angreifer mittels präparierter PDF-Dokumente einen Rechner kapern. Exploits dafür kursierten bereits im Internet.
- Daniel Bachfeld
Wie angekündigt hat Adobe die Sicherheits-Updates Adobe Reader 9.1.1 und Acrobat 9.1.1 für Windows, Mac und Unix veröffentlicht, um den kürzlich bekannt gewordenen Buffer Overflow in der JavaScript-Funktion getAnnots() zu beseitigen. Updates gibt es für Windows, Mac und Unix.
Für Anwender, die aus bestimmten Gründen nicht auf die Versionen 9.1.1 aktualisieren können, stehen die Fassungen 8.1.5 und 7.1.2 zur Verfügung. Letztere soll für Mac-Anwender allerdings erst Ende Juni fertig sein.
In der Unix-Version hat der Hersteller zusätzlich eine zweite Lücke in der JavaScript-Funktion customDictionaryOpen geschlossen, die in anderen Versionen nach seinen Angaben vermutlich nicht zum Tragen kommt.
Siehe dazu auch:
- Security Updates available for Adobe Reader and Acrobat, Beschreibung von Adobe
- Buffer overflow issues in Adobe Reader and Acrobat, Fehlerbericht von Adobe
- Adobe will Lücken in Reader und Acrobat am 12. Mai schließen
- Demo-Exploits für neue Schwachstellen im Adobe Reader
- Antivirenhersteller rät vom Einsatz des Adobe Reader ab, Meldung auf heise Security
- Liste alternativer PDF-Viewer im heise Software-Verzeichnis
(dab)
