Sicherheitslücke in Adobe Reader
Eine Sicherheitslücke in Adobes PDF-Reader ermöglicht es Angreifern, Schadcode einzuschleusen. Adobe rät den Betroffenen, Acrobat Javascript auszuschalten.
29. April 2009
Mitte März hat Adobe eine Schwachstelle in der Version 9 von Reader und Acrobat geschlossen (Infoweek berichtete). Nun warnt Adobe bereits wieder vor einer Sicherheitslücke im Adobe Reader. Das Problem liegt bei der Javascript-Funktion "getAnnots()". Dadurch können Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen. Von der Schwachstelle betroffen sind laut Adobe die Reader-Versionen 7.1.1, 8.1.4 und 9.1 unter Windows, Mac OS X und Unix. Das Unternehmen rät Anwendern, die Unterstützung für Acrobat Javascript zu deaktivieren. Adobe arbeitet nach eigenen Angaben bereits an einem Patch, nennt aber kein Veröffentlichungsdatum.