Das Standard-Programm zur Darstellung von PDF-Dateien, der Reader von Adobe, hat ein Security-Update außerhalb des sonst üblichen Update-Zyklus auf Version 9.3.4 bzw. 8.2.4 erfahren. Das nächste planmäßige Update soll erst am 12. Oktober veröffentlicht werden. Das Update behebt zwei kritische, Sicherheitslücken, die den Reader zum Absturz bringen können oder gar einem Angreifern erlauben, die Kontrolle über das betroffene System zu übernehmen. Am einfachsten kann die Aktualisierung über die integrierte Update-Funktion bezogen werden.
Das PDF-Format wird inzwischen erheblich für Angriffe auf User verwendet, indem kompromittierender Schadcode in die Dateien eingefügt wird. Laut Erhebungen des Anti-Viren Software-Herstellers F-Secure im Sommer des letzten Jahres soll das PDF-Format mittlerweile sogar der Träger Nummer 1 sein, wenn es darum geht Schadcode "an den Mann zu bringen".
Der aktuelle Adobe Reader läuft unter Windows ab Windows 2000 SP4, Mac OS X und Linux/UNIX. Eine schlanke Alternative ist Foxit Reader.
Quelle: F-Secure
Hinweis:
Adobe veröffentlich nur größere Produktaktualisierungen als Setup-Dateien für Windows und OS X. Bei einer Neuinstallation muss so zuerst die Version 9.3 respektive 8.2 installiert und diese dann manuell oder über das Internet aktualisiert werden.
Changelog:
Adobe Reader 9.3.4 bzw. 8.2.4 beinhalten Sicherheitsverbesserungen, die im Security Bulletin APSB10-17 beschrieben werden:
These updates resolve an integer overflow vulnerability that could lead to code execution (CVE-2010-2862).
These updates further mitigate a social engineering attack that could lead to code execution (CVE-2010-1240).
Diesen Artikel bookmarken oder senden an ...
