Sicherheitslücke in Adobe Reader

Eine Sicherheitslücke in Adobes PDF-Reader ermöglicht es Angreifern, Schadcode einzuschleusen. Adobe rät den Betroffenen, Acrobat Javascript auszuschalten.
29. April 2009

     

Mitte März hat Adobe eine Schwachstelle in der Version 9 von Reader und Acrobat geschlossen (Infoweek berichtete). Nun warnt Adobe bereits wieder vor einer Sicherheitslücke im Adobe Reader. Das Problem liegt bei der Javascript-Funktion "getAnnots()". Dadurch können Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen. Von der Schwachstelle betroffen sind laut Adobe die Reader-Versionen 7.1.1, 8.1.4 und 9.1 unter Windows, Mac OS X und Unix. Das Unternehmen rät Anwendern, die Unterstützung für Acrobat Javascript zu deaktivieren. Adobe arbeitet nach eigenen Angaben bereits an einem Patch, nennt aber kein Veröffentlichungsdatum.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER