Adobe patcht Reader und Acrobat

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Adobe hat wie angekündigt ein Sicherheitsupdate für Adobe Reader und Acrobat veröffentlicht, ohne den nächsten offiziellen Patch Day abzuwarten. Als zu kritisch stufte man die beiden Lecks ein.

Eines der Lecks wurde Ende Juli auf der Black Hat Conference aufgedeckt und erlaubt es, TrueType-Schriften zu manipulieren, um Code einzuschleusen. Ursache ist ein Integer Overflow in der CoolType.dll. Das andere Problem betrifft den Dialog, der angezeigt wird, wenn eingebettete ausführbare Dateien oder Skripte gestartet werden. Er lässt sich umgestalten, so dass ein Angreifer verschleiern kann, was eigentlich ausgeführt wird.

Betroffen sind Adobe Reader und Adobe Acrobat in Version 9.3.3 (und früher), weshalb sowohl 8er als auch 9er Reihen der beiden Tools aktualisiert werden. In den neuen Versionen Adobe Reader 8.2.4 und 9.3.4 sowie Acrobat 8.2.4 und 9.3.4 sind die Lecks geschlossen.