Acrobat-Bug-Exploits auch für Unix und Mac unterwegs

IT-ManagementIT-ProjekteOffice-AnwendungenSicherheitSicherheitsmanagementSoftware

Die vergangene Woche aufgedeckten kritischen Lecks in Adobe Reader und Acrobat erlauben Ausführung eingeschleusten Codes. Derzeit lässt sich dies durch Vorsichtsmaßnahmen umgehen, bis morgen will Adobe die Patches bereitstellen.

Nicht nur Windows, sondern auch andere Betriebssysteme sind von den schweren Lücken in Adobe Reader und Acrobat betroffen. Nutzer sollen derzeit besonders vorsichtig damit umgehen, empfiehlt Adobe.

Besonders Windows-Nutzersollen beim Umgang mit den Adobe-Programmen vorsichtig  vorgehen. Die kritische Lücke betrifft vor allem Versionen von Adobe Reader- und Acrobat-Versionen bis 9.1.3, doch neben Windows seien hier auch Mac und Unix angreifbar. Insbesondere die JavaScript-Ausführung sei angreifbar, das Abschalten der JavaScript-Funktion vermindere das Risiko, doch das alleine sei nicht das Problem. Nutzer von Windows Vista sollten zum Beispiel dessen Data Execution Prevention (DEP) aktivieren.

Das Exploit dazu kursiert bereits, berichtet eweek USA. Ein Patch, so kündigt Adobe schon seit vergangener Woche an , steht ab dem 13. Oktober im Rahmen der üblichen Quartals-Updates an.

Gefunden hat den Fehler die taiwanische Sicherheits-Schmiede Informatiobn and Cummunication Security Technology Center. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen