Adobe bestätigt Sicherheitslücken im Reader

Die Versionen 9.1, 8.1.4 sowie 7.1.1 und früher vom Adobe Reader und von Acrobat sind anfällig, bestätigte Adobe-Manager David Lenoe in einem Blog-Eintrag. Er bezog sich auf zwei kurz zuvor gemeldete Schwachstellen in der Implementierung von JavaScript. Die Probleme würden analysiert und mit einem Patch gelöst, hieß es weiter. Einen Zeitpunkt für den Fix nannte Lenoe nicht. Stattdessen empfahl er Nutzern, JavaScript bis dahin abzuschalten (Bearbeiten – Voreinstellungen – JavaScript – Häkchen entfernen bei „Acrobat JavaScript aktivieren“).

Das gleiche hatte Lenoe vor zwei Monaten angeraten, als schon einmal eine gravierende Schwachstelle für die Software veröffentlicht worden war. Allerdings reagierte Adobe diesmal bedeutend schneller. Sollte der Patch solange dauern wie beim letzten Mal, ist in der Woche des 18. Mai damit zu rechnen. Das finnische Sicherheitsunternehmen F-Secure empfahl erneut, auf einen anderen PDF-Reader zu wechseln oder JavaScript umgehend abzustellen. Weitere Informationen werden auf der Security-Website von Adobe veröffentlicht.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.