Bisher kein Patch: Leck im klassischen PDF-Viewer Adobe Reader

Der Software-Produzent Adobe warnt vor einer kritischen Sicherheitslücke in seinen Produkten Adobe Reader und Acrobat sowohl in der aktuellen Version 9 wie auch in früheren Versionen auf allen System-Plattformen. Die Zahl der potenziell gefährdeten Nutzer dürfte immens sein, da der klassische PDF-Viewer Adobe Reader mittlerweile fast zur Standardausstattung eines jeden Computer-Systems gehört. Allerdings bedarf es auch eines infizierten PDF-Dokumentes: Dass das Leck schon genutzt wird, ist bekannt, in welcher Intensität, ist indes offen.

Laut Adobe erlaubt die Schwachstelle Angreifern die Übernahme des Systems oder bringt die Anwendung zum Absturz. Das Unternehmen plant nach eigenen Angaben, zum 11. März einen Patch für die 9er-Version bereit zu stellen. Ein Update für die Version 8 soll etwas später folgen, wiederum zeitversetzt ein Patch für die 7er-Variante. Um die Sicherheitsprobleme bis dahin abzufedern, steht Adobe nach Unternehmensangaben in Kontakt mit Herstellern von Anti-Viren-Software wie zum Beispiel McAfee und Symantec, offensichtlich um über deren Software das Sicherheitsleck zu deckeln. Medienberichten zufolge empfehlen Sicherheitsexperten aktuell, JavaScript im Reader auszuschalten. Das System könne dann zwar weiterhin abstürzen, aber nicht mehr übernommen werden.