Das Standard-Programm zur Darstellung von PDF-Dateien, der Reader von Adobe, hat am gestrigen Patchday ein Sicherheits-Update auf die Version 10.0.1 bzw. 9.4.2 erfahren. Die Updates sollen die Stabilität des Readers erhöhen und beheben zudem kritische Sicherheitslücken, die den Reader zum Absturz bringen können oder gar Angreifern erlauben, die Kontrolle über das betroffene System zu übernehmen. Gerade Nutzer der 9er Version sollten das Update auf die Version 9.4.2 durchführen, da Adobe angibt, nicht näher definierte wichtige Verbesserungen vorgenommen zu haben, die die Sicherheit erhöhen sollen. Die klare Empfehlung lautet aber, besser gleich auf die 10er Version umzusteigen, da der neue Protected Mode eine erhöhte Sicherheit verspricht. Genauere Informationen können den weiter unten verlinkten Release Notes entnommen werden. Als nächster regulärer Patchday wurde von Adobe Dienstag der 14. Juni 2011 festgelegt.
Das PDF-Format wird inzwischen erheblich für Angriffe auf User verwendet, indem kompromittierender Schadcode in die Dateien eingefügt wird. Laut Erhebungen des Anti-Viren Software-Herstellers F-Secure im Sommer des letzten Jahres soll das PDF-Format mittlerweile sogar der Träger Nummer 1 sein, wenn es darum geht, Schadcode "an den Mann zu bringen".
Der aktuelle Adobe Reader läuft unter Windows ab Windows 2000 SP4, Mac OS X und Linux/UNIX. Eine schlanke Alternative ist Foxit Reader.
Quelle: F-Secure
Hinweis:
Adobe veröffentlicht nur größere Produktaktualisierungen als Setup-Dateien für Windows und OS X. Bei einer Neuinstallation muss so zuerst die Version 10.0, 9.4 oder 8.2 installiert und diese dann manuell oder über das Internet aktualisiert werden.
Changelog:
Adobe Reader 10.0.1
Numerous security fixes as well as improvements to Protected Mode, QTP support, Flash, and support for SCCM via newly released SCUP catalogs.
Diesen Artikel bookmarken oder senden an ...
