Adobe hatte im August eine kritische Lücke im Acrobat Reader nur ungenügend geschlossen und musste nun deshalb ein ausserordentliches Update nachliefern. Bei der Lücke, die als schwerwiegend eingestuft wird, handelt es sich gemäss dem aktualisierten
Security Bulletin von
Adobe um die Schwachstelle CVE-2017-11223, die zu einem Fehler in der Speicherverwaltung führt, der ausgenutzt werden könnte, um sich Zugang zum betroffenen System zu verschaffen. Die Schwachstelle war zwar bereits am 8. August entfernt, aber durch Hotfixes, die als Lösung für einen anderen Fehler ausgerollt wurden, in Form einer Regression wieder in den Code des PDF Readers integriert worden.
Am 29. August hat Adobe nun Patches für den Acrobat Reader bereitgestellt, die umgehend installiert werden sollten. Das Unternehmen betont aber, dass keine Angriffe auf die Sicherheitslücke CVE-2017-11223 bekannt seien.
(luc)