Adobe stopft kritische Lücken in Reader und Acrobat

Adobe hat wie angekündigt seine PDF-Anwendungen Reader und Acrobat auf die Version 9.4.1 aktualisiert. Das Update behebt zwei Speicherfehler, die einen Absturz der Anwendungen auslösen und einem Angreifer die Kontrolle über ein ungepatchtes System ermöglichen könnten.

Die beiden Schwachstellen sind seit Ende Oktober beziehungsweise Anfang November bekannt. Eine der Anfälligkeiten besteht in Reader 9.x für Windows, Mac OS X und Unix sowie Acrobat 9.x für Windows und Mac OS X. Die andere Lücke tritt nur in Adobe Reader auf, allerdings ist hier auch die Version 8.x betroffen. Ein Update für Reader 8.x wird Adobe aber erst zu einem späteren Zeitpunkt veröffentlichen.

Der Softwareanbieter empfiehlt allen Nutzern von Reader und Acrobat 9.4 oder früher, auf die neue Version 9.4.1 umzusteigen. Das jetzt veröffentlichte Update steht jedoch nur für Windows und Mac OS X zur Verfügung. Für Linux-Nutzer folgt ein Patch am 30. November. Zudem weist Adobe darauf hin, dass beide Fehler nicht unter Android auftreten.

In einer von Bit9 kürzlich veröffentlichten Liste der fehlerhaftesten Anwendungen des Jahres 2010 belegen Reader und Acrobat mit 54 schwerwiegenden Schwachstellen den vierten Rang hinter Chrome, Safari und Microsoft Office. Die Auswertung ist nicht unumstritten, da beispielsweise die Geschwindigkeit, mit der die Hersteller Fehler beheben, nicht einfließt.

• Download Adobe Reader 9.4.1 (Windows)