Demo-Exploits für neue Schwachstellen im Adobe Reader
Einen Patch für die Sicherheitslücken in dem weit verbreiteten PDF-Anzeiger gibt es bislang noch nicht.
- Christiane Rütten
Im Internet zirkulieren Demo-Exploits für zwei neue Sicherheitslücken im Adobe Reader. Laut der SecurityFocus-Fehlerdatenbank sind Versionen 9.1 und 8.1.4 des PDF-Anzeigers betroffen. Einen Patch für die Schwachstellen gibt es bislang noch nicht. Mit der Veröffentlichung der Demo-Exploits steigt die Wahrscheinlichkeit enorm, dass PDF-Dokumente mit gefährlichem Schadcode auftauchen und die Lücken auf breiter Front ausgenutzt werden.
Seitens Adobe heißt es zu dem Sicherheitsproblem bislang lediglich, dass man informiert sei und der Sache nachgehe. Wer bis zum Erscheinen einer fehlerbereinigten Version kein Risiko eingehen will, kann auf einen alternativen PDF-Viewer ausweichen und sollte den Adobe Reader derweil deinstallieren, um sich beim Surfen im Netz keine Schadsoftware einzufangen.
Siehe dazu auch:
- Adobe Reader 'getAnnots()' Javascript Function Remote Code Execution Vulnerability, Eintrag bei SecurityFocus
- Adobe Reader 'spell.customDictionaryOpen()' JavaScript Function Remote Code Execution Vulnerability, Eintrag bei SecurityFocus
- Potential Adobe Reader Issue, Reaktion von Adobe
- Antivirenhersteller rät vom Einsatz des Adobe Reader ab, Meldung auf heise Security
- Liste alternativer PDF-Viewer im heise Software-Verzeichnis
(cr)