Quelle: Vogel.de
Adobe schliesst Lücke in Reader
Übernächste Woche will Adobe ein Update veröffentlichen, das die Zero-Day-Lücke im Reader schliessen soll. Aber auch weitere Schwachstellen sollen damit beseitigt werden.
6. August 2010
Adobe hat für die Woche vom 16. August ein ausserplanmässiges Update für den Adobe Reader angekündigt. Der Patch soll eine Zero-Day-Lücke schliessen, die das Einschleusen von Schadcode ermöglicht (Swiss IT Magazine berichtete). Der Fehler findet sich in der Datei CoolType.dll und lässt sich über manipulierte Truetype-Schriftarten ausnutzen. Betroffen seien Adobe Reader 8.2.3 und 9.3.3 sowie Acrobat 9.3.3.
Gleichzeitig schliesst Adobe mit dem Update eine nicht genannte Zahl weiterer Schwachstellen in Adobe Reader 9.3.3 für Windows, Mac und Unix, Acrobat 9.3.3 für Windows und Mac sowie Reader und Acrobat 8.2.3 für Windows und Mac.
(abr)
Artikel kommentieren
