1235007

Kritische Lücke in Adobe Reader und Acrobat

08.12.2011 | 07:27 Uhr |

In Adobe Reader und Acrobat X ist eine kritische Sicherheitslücke aufgetaucht, für die der Hersteller noch keinen Fix hat.

Acrobat X Packshot
Vergrößern Acrobat X Packshot

Ein Problem mit Speicher-Korruption erlaubt unter Umständen die Ausführung von beliebigen Code, betroffen sind Adobe Reader X (10.1.) oder frühere Versionen für Mac und Windows, Adobe Reader 9,4,6 und frühere 9.x-Versionen für Linux und Acrobat X (10.1.1) und frühere Versionen für Mac und Windows. Die Lücke mit dem technischen Namen CVE-2011-2462 tritt laut IDG News Service in einer Komponente auf, die U3D-Grafik verarbeitet.

An Adobe gemeldet haben das Problem das Lockheed Martin Computer Incident Response Team (CIRT) und Mitglieder des Defense Security Information Exchange, der Verdacht liegt nahe, dass Hacker die Lücke zu Angriffen auf Unternehmen der Rüstungsindustrie nutzen. Adobe will die Windows-Version 9.x des Readers bevorzugt bei der Suche nach einem Patch behandeln, ein Exploit sei in freier Wildbahn bisher nur für diese Fassung aufgetreten, schon in der nächsten Woche soll das Udpate vorliegen.

Acrobat X und Adobe Reader X für Windows sollen im Rahmen des nächsten regulären Sicherheitsupdates im Januar 2012 gepatched werden. Aufgrund der Sandbox-Architektur der Software seien Exploits nur schwierig zu erreichen, die Gefahr ist mithin nicht besonders groß. Auch Angriffe auf die Mac-Versionen seien unwahrscheinlich, weshalb Fixes ebenfalls erst im Januar erscheinen sollen.

0 Kommentare zu diesem Artikel
1235007