Adobe hat letzten Mittwoch ein Update für Adobes Acrobat Reader 8 veröffentlicht (
wir berichteten). Man sollte sich die neuste Version 8.1.3 (oder gleich 9.X) unbedingt besorgen, denn wie das SANS Internet Storm Center
mitteilt, nutzen Angreifer die Lücken unterdessen tatsächlich aus. Die Sicherheitsleute haben PDF-Dateien gefunden, die speziell dafür präpariert waren, den bekannt gewordenen Verarbeitungsfehler im JavaScript auszunutzen und einen Buffer-Überlauf zu generieren. Erkannt wurden die gefährlichen PDFs laut den Sicherheitsexperten bisher von keinem Virenscanner.
(mv)