Sicherheitsupdates für Adobe Reader und Acrobat

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Adobe hat mehrere Lecks in seinen Programmen geschlossen, die bereits seit einigen Wochen ausgenutzt werden, um über PDF-Dateien Malware einzuschleusen.

Adobe hat die Versionen 8.2 und 9.2 von Adobe Reader und Acrobat veröffentlicht. Mit diesen werden insgesamt acht Schwachstellen abgedichtet, darunter auch eine in der Multimedia-API, die Cyberkriminelle bereits seit Mitte Dezember ausnutzen. Über manipulierte PDFs versuchen sie, arglosen Anwender Schadprogramme unterzuschieben.

Auch die übrigen Fehler lassen sich zumeist zum Einschleusen von Code nutzen, sind also kritisch. Es handelt sich unter anderem um Speicherfehler,Buffer Overflows und Fehler beim Laden von DLLs.

Bei einigen Beta-Testern testet Adobe zudem mit den aktuellen Updates erstmals die Aktualisierung des Adobe Readers im Hintergrund. Gibt es keine Probleme, soll das neue Feature bald für alle Benutzer bereitstehen und dafür sorgen, dass weniger Anwender veraltete Versionen des Readers nutzen und damit ihren Rechner gefährden. (Daniel Dubsky)