Adobe schließt Sicherheitslücken in Acrobat und Adobe Reader

Updates für Adobe Acrobat 8.1.2 und Adobe Reader 8.1.2 hat Adobe bereitgestellt. Die Installation empfiehlt sich, denn die Patches schließen kritische Sicherheitslöcher.

Wer den automatischen Update-Service von Adobe nutzt, erhält die Patches automatisch. Andere User sollten die Software schnellstens von Hand einspielen.

Die Updates sind für die älteren Acrobat-Versionen 8.1.2 und Reader 8.1.2 bestimmt. Die aktuelle Version 9.0 von Acrobat und Adobe Reader weist das Loch nicht auf. Deshalb ist es eine Überlegung wert, gleich auf die neueste Ausgabe der Software umzusteigen.

Publik wurden die Schwachstellen durch eine Mitteilung der US-Sicherheitsfirma Core Security Technologies. Als »Angriffswaffe« dient ein spezieller PDF-File mit Javascript-Code.

Wenn ein Internet-Nutzer eine solche Datei öffnet, erhält der Angreifer Zugriff auf dessen Rechner, sprich Rechte als User. Er kann dann auf dem Fremdsystem eigene Software installieren und ausführen.

Laut Core Security ist nicht nur Adobe von dem Problem betroffen. Die Firma stieß auf die Lücke, als sie die PDF-Software eines anderen Anbieters analysierte.