Mit einem
Sicherheits-Update schliesst
Adobe zwei Schwachstellen in Reader und Acrobat, die Anfang Dezember bekannt wurden (
Swiss IT Magazine berichtete). Die Lecks erlaubten es Angreifern, mittels manipulierter PDF-Dokumente einen Absturz von Reader und Acrobat auszulösen und die Kontrolle über das System zu erhalten und wurden laut Adobe bereits aktiv ausgenutzt.
Betroffen sind der Reader und Acrobat 10.1.1 oder früher unter Windows und Mac OS X sowie Reader 9.4.6 oder früher unter Windows, Mac OS X und Linux. Allerdings schliesst der nun lancierte Patch, der Speicherfehler in den Komponenten U3D und PRC behebt, nur die Sicherheitslücke in Reader und Acrobat 9.x für Windows. Für die anderen betroffenen Systeme will Adobe im Rahmen des nächsten monatlichen Patchdays ein Update veröffentlichen, da der geschützte Modus bei den restlichen betroffenen Versionen die Ausführung eines Exploits verhindere.
(abr)