Adobe stopft Lecks in Reader und Acrobat

SicherheitSicherheitsmanagement

Vorsicht bei PDFs aus unbekannten Quellen! Im Adobe Reader und in Acrobat lauert einer Sicherheitsleck, das bereits von Cybekriminellen ausgenutzt wird.

Adobe hat ein Update für Reader und Acrobat veröffentlicht, das eine kritische Schwachstelle abdichtet. Beide machten Fehler bei der Überprüfung von Eingaben, die dann per Javascript verarbeitet werden, so dass ein Angreifer Code einschleusen konnte, um das System zu kompromittieren.

Adobe zufolge wird das Leck bereits aktiv ausgenutzt. Betroffen sind Adobe Reader und Acrobat 8.0 bis 8.1.2 sowie 7.0.9 und frühere Versionen. (Daniel Dubsky)