1038698

Adobe schließt kritische Lücken in Acrobat und Reader

20.08.2010 | 07:20 Uhr |

Mit einem Sicherheitsupdate für seine PDF-Software Acrobat und Reader hat Adobe zwei kritische Lücken geschlossen.

Adobe Logo
Vergrößern Adobe Logo

Eine war vor einem Monat auf der Sicherheitskonferenz Red Hat öffentlich geworden. Diese hatte Adobe außer der Reihe seiner regelmäßigen Sicherheitsupdates zu schließen versprochen.

Der Sicherheitsexperte Charlie Miller hatte auf der Konferenz in Las Vegas vorgeführt, wie man einen Fehler in Adobes Font-Parsing mit dem Open-Source-Toolkit ausnutzen könne. Adobe will von der Lücke jedoch bereits vor Millers Veröffentlichung gewusst haben, die Danksagung des Konzerns für das Aufdecken der Lücke geht daher nicht an Miller sondern an den Sicherheitsingenieur Tavis Ormandy, der bei Google arbeitet. Sowohl die Ormandy-Lücke als auch die zweite mit den Sicherheitsupdats geschlossene bezeichnet Adobe als kritisch, Angreifer hätten darüber Schadcode ausführen können. Viel mehr Details nennt Adobe nicht und lässt auch unerwähnt, dass die zweite Lücke schon einmal Gegenstand eines Sicherheitsupdates Ende Juni war.

Die beiden Updates auf die Versionen 9.3.4 und 8.3.4 von Reader und Acrobat enthalten auch die in der letzten Woche veröffentlichten Patches für Flash.

0 Kommentare zu diesem Artikel
1038698