News 30.04.2009, 06:00 Uhr

Wieder Lücke im PDF-Reader von Adobe

Adobe hat bestätigt, dass die hauseigene Lesesoftware für PDF-Dokumente (Portable Document Format), Adobe Reader, eine neue Sicherheitslücke aufweist. JavaScript abschalten hilft.
Das Loch wurde am Montag auf der SecurityFocus-Webseite beschrieben. Zudem wurde hier ein Link zu Angriffscode veröffentlicht, der beweist, dass die Lücke ausgenützt werden kann. Wie bereits zuvor beschriebene Sicherheitslöcher, bedient sich auch der jüngste Exploit Adobes Implementation von Javascript, um PC anzugreifen.
Betroffen sind die Versionen 8.1.4 und 9.1 von Adobe Reader. Definitiv verwundbar sind die PDF-Leseprogramme für Linux, aber auch die Versionen für Windows und Mac-OS könnten betroffen sein.
In einem Security-Blog hat David Lenoe, Adobes Sicherheitsmanager, die Verwundbarkeit des Readers bestätigt. «Wir untersuchen die Lücke derzeit sehr genau und werden danach ein Update veröffentlichen», schreibt er.
Die erneute Sicherheitslücke giesst derweil erneut Öl ins Feuer jener Kritiker, die Adobe mangelndes Security-Management bei der Programmierung seiner Produkte vorwerfen. Einige Sicherheitsexperten haben bereits geraten, auf konkurrierende PDF-Reader umzusteigen. Prominentester Umstiegsbefürworter ist dabei Mikko Hyppönen, oberster Virenjäger von der finnischen Anti-Malware-Software-Schmiede F-Secure.
Zwischenlösung
Adobe empfiehlt Nutzern, JavaScript bis zum Erscheinen eines Updates abzuschalten. (Und zwar wie folgt: Über das Menü Bearbeiten die Voreinstellungen auswählen. Dort unter JavaScript das Häkchen bei Acrobat JavaScript aktivieren entfernen).


Kommentare

Es sind keine Kommentare vorhanden.