Adobe behebt kommende Woche kritische Lücke in Reader und Acrobat

Adobe hat für Dienstag kommender Woche Updates für Reader und Acrobat angekündigt. Sie sollen unter anderem ein Loch stopfen, durch das Angreifer die Kontrolle über Systeme übernehmen können. Es wird dem Softwarehersteller zufolge bereits ausgenutzt.

Adobe hatte vor der Schwachstelle vor rund drei Wochen gewarnt. Damals hieß es, der Flash Player sei ebenfalls betroffen. Ein Update für diese Software veröffentlichte Adobe am 10. Juni.

Die jetzt angekündigten Updates sind für Adobe Reader 9.3.2 unter Windows, Mac und Unix, Adobe Acrobat 9.3.2 unter Windows und Mac OS sowie Reader 8.2.2 und Acrobat 8.2.2 unter Windows und Mac OS bestimmt. Im Blogbeitrag mit der Ankündigung vermerkt Adobe auch, dass die Aktualisierung an die Stelle des ursprünglich für 13. Juli angekündigten vierteljährlichen Sicherheitsupdates tritt. Mitte Juli wird es also voraussichtlich keine weiteren Patches geben.

Um die Folgen eines eventuellen Angriffs zu minimieren, rät Adobe Nutzern von Reader und Acrobat, bis kommenden Dienstag den Zugriff auf authplay.dll zu sperren, die Datei umzubenennen oder zu löschen. Sie befindet sich normalerweise im Verzeichnis „C:ProgrammeAdobeReader 9.0Reader“ beziehungsweise „C:ProgrammeAdobeAcrobat 9.0Acrobat“. Das Öffnen von PDF-Dateien mit Shockwave-Elementen könne anschließend allerdings zu einer Fehlermeldung oder einem Absturz führen, so Adobe.