Sicherheits-Patch für Adobe Reader

Wie das Sicherheitsunternehmen iDefense meldet [1], steckt ein Fehler im eBook-Plug-In des Adobe Readers. Dieser könne von Angreifern dazu ausgenutzt werden, beliebigen Code auszuführen. Das Opfer muss dazu nur ein entsprechend präpariertes elektronisches Buch im ETD-Dateiformat öffnen. Betroffen sind die Windows- und Mac-Versionen von Adobe Reader 6.0.2 und tiefer. Für englischsprachige und japanische Anwender gibt es mit dem Adobe Reader 6.0.3 [2] bereits ein Update, das die Lücke schliesst. Anderssprachige Anwender müssen sich laut Adobe noch ein wenig gedulden. Der Patch kann über die automatische Aktualisierungsfunktion der Software heruntergeladen werden ("Hilfe/Updates").

Der Adobe Reader 6.0.3 stopft gemäss Adobe zudem noch zwei weitere Lücken [3]. Eine steht in Zusammenhang mit eingebetteten Flash-Multimedia-Dateien, die andere betrifft eine Schwachstelle in der Grafik-Bibliothek "libpng".