Adobe warnt vor Leck in Reader und Acrobat

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

In Adobe Reader und Adobe Acrobat lauert ein bislang unbekanntes Leck, das Cyberkriminelle bereits vereinzelt für Angriffe ausnutzen. In der nächsten Woche soll deshalb außer der Reihe ein Patch veröffentlicht werden.

Adobe zufolge kommt es bei der Verarbeitung von U3D-Grafiken zu Speicherfehlern, die zu Programmabstürzen führen und genutzt werden können, um Code einzuschleusen. Es gäbe bereits erste Attacken auf das Leck, allerdings nur in geringem Umfang und gerichtet gegen den Adobe Reader 9.x unter Windows.

Das Leck ist in den 9er- und 10er-Versionen von Reader und Acrobat unter Windows, Mac und Unix zu finden. Für die Windows- und Mac-Ausgaben von Reader und Acrobat 9.x will Adobe bereits in der nächsten Woche einen Patch veröffentlichen. Das Update für den Unix-Reader und die 10er-Versionen von Reader und Acrobat reicht man zum regulären Patchday am 10. Januar 2012 nach.