Sie sind hier: Home | News | Sicherheit | Warnung: Sicherheitslücke bedroht Adobe-Produkte

Adobe bestätigt Schwachstelle in Reader und Acrobat

Warnung: Sicherheitslücke bedroht Adobe-Produkte

Warnung: Sicherheitslücke bedroht Adobe-Produkte Das kalifornische Unternehmen Adobe Systems warnt Nutzer der Anwendungen Adobe Reader und Acrobat vor einer gefährlichen Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, schadhaften Code auf betroffenen Systemen auszuführen und wurde nach Angaben von Adobe bereits von Hackern ausgenutzt.

Inhaltsverzeichnis

  1. 1MacOS und Unix ebenfalls betroffen
  2. 2Update erst am 13. Oktober
  3. 3Alternative PDF-Reader nutzen

MacOS und Unix ebenfalls betroffen

Werbung

Adobes Produkt-Sicherheitsteam hat am gestrigen Donnerstag in seinem Blog bestätigt, dass eine Sicherheitslücke alle Adobe Reader- und Acrobat-Ausgaben bis zur Versionsnummer 9.3.1 bedroht. Betroffen sind neben Windows-Systemen auch Rechner mit MacOS X und Unix. Die meisten Angriffe scheinen sich bislang aber gegen Windows-Systeme mit Adobe Reader 9.1.3 und Acrobat 9.1.3 zu richten. Die Schwachstelle wird von Adobe als "kritisch" deklariert, da schädlicher Code über präparierte PDF-Dateien im Hintergrund ausgeführt werden kann.

Update erst am 13. Oktober

Ein Update für die von Adobe als "CVE-2009-3459" bezeichnete Sicherheitslücke steht derzeit nicht bereit. Die Schwachstelle soll am 13. Oktober im Rahmen des vierteljährlichen Sicherheitsupdates geschlossen werden. Dieser findet zeitgleich mit dem "Patch Day" von Microsoft statt. Lediglich Windows Vista-Nutzer sind bei aktivierter "Data Execution Prevention" (DEP) nach Angaben von Adobe vor den Angriffen sicher.

Alternative PDF-Reader nutzen

Adobe rät Nutzern anderer Betriebssysteme zum Abschalten von Javascript - die Maßnahme verringere das Sicherheitsrisiko für Anwender von Reader und Acrobat, biete aber keinen vollständigen Schutz. Adobe steht bereits in Kontakt mit Sicherheitsunternehmen und fordert Kunden dazu auf, ihre Sicherheits-Software auf dem aktuellsten Stand zu halten. Außerdem sollten bis zum Update keine PDF-Dateien von unbekannten Absendern geöffnet werden.

Für die höchstmögliche Sicherheit empfiehlt sich der - zumindest zeitweise - Wechsel zu einem alternativen PDF-Reader wie etwa dem "Foxit PDF Reader". PDF-Software von Drittherstellern ist nach aktuellen Informationen nicht von dem Sicherheitsleck betroffen. Den entsprechenden Link finden Sie am Ende des Artikels im Kasten Links zum Artikel.

News-Übersicht
Forum

Diskutieren Sie über diesen Artikel
Sagen Sie Ihre Meinung!

Eigenen Kommentar schreiben