Adobe warnt vor einer kritischen Zero-Day-Lücke in seinen PDF-Programmen Reader 9 und Acrobat 9. Nach Auskunft des Unternehmens sind auch die älteren Versionen 7 und 8 von dem Sicherheitsleck betroffen. Die Schwachstelle verursacht einen Programmabsturz, durch den ein Angreifer die Kontrolle über ein ungepatchtes System erlangen kann.
Bis zum 11. März will Adobe einen Patch für Reader und Acrobat bereitstellen, der die Schwachstelle schließt. Updates für die Versionen 7 und 8 der beiden Programme sollen kurz danach folgen.
Wie McAfee berichtet, ist bereits ein Schädling im Umlauf, der die ungepatchte Schwachstelle ausnutzt. Bis zur Veröffentlichung eines Fix rät Adobe allen Nutzern der betroffenen Programme, ihren Virenschutz zu aktualisieren und mit Dateien aus nicht vertrauenswürdigen Quellen besonders vorsichtig umzugehen.
