Adobe schließt zwei kritische Lücken in Reader und Acrobat

Betroffen sind die Versionen 9.3 sowie 8.2 und früher. Die Fehler treten unter Windows, Mac OS X und Unix auf. Eine Codeanfälligkeit ermöglicht das Einschleusen von beliebigem Schadcode nach einem provozierten Absturz.

Adobe hat wie angekündigt außer der Reihe ein Update für Reader und Acrobat veröffentlicht, das zwei als kritisch eingestufte Sicherheitslücken schließt. Betroffen sind Nutzer der PDF-Software unter Windows, Mac OS X und Linux.

Einer Sicherheitswarnung zufolge besteht in der Version 9.3 und früher von Reader sowie Acrobat eine Codeanfälligkeit, mittels der Angreifer einen Absturz provozieren können, um anschließend beliebigem Schadcode einzuschleusen und auszuführen. Darüber hinaus schließt Adobe eine Lücke, die unerlaubte Cross-Domain-Zugriffe ermöglicht. Das gleiche Loch hat der Softwareanbieter in der vergangenen Woche auch im Flash Player gestopft.

Adobe empfiehlt allen betroffenen Nutzern, Reader und Acrobat 9.3.1 zu installieren. Für Anwender, die Version 8.x der PDF-Programme einsetzen, steht ein Update auf Reader und Acrobat 8.2.1 bereit.

Als Grund für das vorgezogene Update nennt Adobe-Sprecherin Wiebke Lips den in der vergangenen Woche behobenen Fehler im Flash Player, der auch Reader und Acrobat betrifft. Adobe seien bisher keine Exploits für eine der jetzt geschlossenen Lücken bekannt.

Themenseiten: Adobe, PDF

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt zwei kritische Lücken in Reader und Acrobat

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *