Adobe hat wie angekündigt ein Sicherheitsupdate für seine PDF-Produkte Reader und Acrobat veröffentlicht. Die Version 9.1.1 behebt einen Fehler in der JavaScript-Funktion „getAnnots()“, der Angreifern die Ausführung beliebigen Schadcodes ermöglicht.
Laut Adobe sind alle Acrobat- und Reader-Versionen bis 9.1 von der Schwachstelle betroffen. Einen weiteren Fehler in der JavaScript-Funktion „customDictionaryOpen“, der ausschließlich in den Unix-Varianten der PDF-Programme enthalten ist, hat der Hersteller ebenfalls beseitigt.
Das Reader-Update auf Version 9.1.1 steht ab sofort für Windows, Mac OS X und Unix zum Download bereit. Gleiches gilt für Acrobat. Für Anwender, die nicht auf die aktuellen Reader- oder Acrobat-Versionen updaten wollen, bietet Adobe die gepatchten Fassungen 8.1.5 und 7.1.2 an.
F-Secure hatte in der letzten Woche den Einsatz alternativer PDF-Reader empfohlen, weil der Adobe Reader in diesem Jahr das bisher beliebteste Angriffsziel sei.
Neueste Kommentare
Noch keine Kommentare zu Adobe schließt JavaScript-Lücke in Reader und Acrobat
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.