Adobe veröffentlicht Patch für Acrobat und Reader

Nach Angaben von Adobe ermöglicht es die Schwachstelle, mit Hilfe von XML-Skripts [1] auf einem fremden PC lokale Dateien auszuspionieren [2]. Der Angreifer muss dazu aber die kompletten Dateinamen sowie den Speicherort kennen. Betroffen sind sowohl das PDF-Anzeige-Programm Adobe Reader als auch die Acrobat-Software. Für die Windows-Versionen der beiden Programme stehen bereits Updates auf der Adobe-Website zum Download bereit [3]. Sie tragen die Versionsnummer 7.0.2.

Mac-Anwender müssen sich noch ein wenig gedulden. Bis zur Veröffentlichung des Patches sollten sie aus Sicherheitsgründen in den Einstellungen der betroffenen Programme die Ausführung von JavaScript deaktivieren.