Zwei 0-Day-Lecks im Adobe Reader aufgetaucht

SicherheitSicherheitsmanagement

Sicherheitsexperten haben zwei bislang unbekannte Lecks im Adobe Reader entdeckt. Adobe hat zwar schon angekündigt, an einem Patch zu arbeiten, doch wann der fertig ist, ist noch unklar.

Die beiden Sicherheitslecks finden sich in den Javascript-Funktionen getAnnots() und spell.customDictionaryOpen() von Adobe Readers und Adobe Acrobat. Betroffen sind laut Adobe alle aktuellen Versionen. Da noch kein Patch verfügbar ist, empfiehlt man einstweilen das Deaktivieren von Javascript. Zwar werden die Lecks noch nicht ausgenutzt, doch da Details auf SecurityFocus veröffentlicht wurden, kann das sehr schnell passieren.

Adobe untersucht die Lecks derzeit und hat bereits einen Patch versprochen, ohne allerdings einen Termin zu nennen. Beim letzten derartigen Leck zeigte sich, dass das durchaus etwas dauern kann – der Patch brauchte fast drei Wochen, bis ein Update für die Unix-Versionen und ältere Programmversionen bereit stand, dauert es sogar noch länger. (Daniel Dubsky)