Sicherheitsupdates für Adobe Reader und Acrobat sollen am 12. Mai erscheinen

Eine hoch kritische Schwachstelle bedroht derzeit Reader- und Acrobat-Anwender. Angreifer könnten via JavaScript-Funktion getAnnots() einen Buffer Overflow erzwingen. Im schlimmsten Fall lässt sich ein angegriffenes System kontrollieren. Dazu ist ein speziell manipuliertes PDF-Dokument notwendig. Updates sollen für die Windows-Versionen 7.x, 8.x und 9.x erscheinen. UNIX- und Mac-Versionen 8.x und 9.x sollen ebenfalls Flicke erhalten.

Das UNIX-Update soll ebenfalls die zweite Schwachstelle in der JavaScript-Funktionalität schließen. Ein Fehler in der Methode customDictionaryOpen könnte das Ausführen beliebigen Codes zulassen. Adobe rät derzeit, „Adobe JavaScript“ zu deaktivieren. Die Sicherheitsexperten von F-Secure raten sogar zur Verwendung alternativer PDF-Reader. (jdo)