Patch für Versionen 8.x/7.x

Adobe: Sicherheits-Patch für ältere Reader

Nachdem Adobe bereits die den Adobe Reader 9.1 gepatcht hat, kommen nun die Sicherheits-Updates für die älteren Versionen 7.x und 8.x. Nutzer sollten sie unbedingt installieren, beheben sie doch eine kritische Sicherheitslücke, die fleißig genutzt wird.

Im Februar wurde bekannt, dass in allen Version von Adobe Reader und Acrobat eine Sicherheitslücke steckt, die von Angreifern bereits aktiv ausgenutzt wird. Am 11. März hat Adobe die Schwachstelle im Adobe Reader 9 beseitigt und die Version 9.1 bereit gestellt. Eine Woche später stehen nun auch korrigierte Fassungen der älteren Produktgenerationen 8.x/7.x zur Verfügung. Wer Adobe Reader 9.1 nicht einsetzen kann oder will, kann jetzt auf die Version 8.1.4 oder 7.1.1 ausweichen.

Zusammen mit den neuen Programmversionen hat Adobe auch jeweils ein Security Bulletin veröffentlicht. Im Bulletin APSB09-03 geht es um Adobe Reader 9, im Bulletin APSB09-04 um die Versionen 7 und 8. Beide betreffen die gleiche Schwachstelle, die es einem Angreifer ermöglicht mit speziell präparierten PDF-Dateien ein Trojanisches Pferd einzuschleusen.

Adobe hatte zunächst empfohlen, Anwender sollten Javascript im Reader deaktivieren, um sich vor solchen Angriffen zu schützen. Sicherheitsforscher haben inzwischen jedoch gezeigt, dass sich die Sicherheitslücke auch ohne Javascript ausnutzen lässt. Die bislang im Feld beobachteten Angriffe verwenden allerdings Javascript.

Adobe Reader und Acrobat 8.1.4 sowie 7.1.1 für Windows und Mac OS X sollen ab sofort zum Download bereit stehen. Für Unix hat Adobe die Verfügbarkeit der Versionen 9.1 sowie 8.1.4 für den 24. März angekündigt. (PC-Welt/mja)