Adobe stopft kritische Löcher in Reader und Acrobat

Adobe hat wichtige Sicherheitsupdate für seine PDF-Anwendungen Reader und Acrobat veröffentlicht. Cyberkriminelle können derzeit mithilfe speziell gestalteter PDF-Dateien unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Das Unternehmen warnt auch vor möglichen Denial-of-Service-Angriffen auf die beiden Anwendungen.

In beiden Anwendungen stecken einer aktuellen Sicherheitsmeldung zufolge 13 Anfälligkeiten, von denen Adobe fünf als kritisch einstuft. Sie sind mit einem CVSS-Score von 7,8 von zehn möglichen Punkten bewertet. Betroffen sind Acrobat DC und Acrobat Reader DC Version 23.008.20470 für Windows und macOS sowie Acrobat 2020 und Reader 2020 Version 20.005.30539 für Windows und macOS.

Elf der 13 Schwachstellen wurden von externen Forschern entdeckt, darunter Mitarbeiter von Cisco Talos und ein anonymer Nutzer, der die Fehler über die Zero Day Initiative gemeldet hat. In der Vergangenheit hatte sich das Unternehmen stets geweigert, Prämien für von Dritten gemeldete Sicherheitslücken zu zahlen. Inzwischen bietet das Unternehmen über HackerOne ein Bug-Bounty-Programm an, allerdings nur auf Einladung.

Nutzer der PDF-Apps sollten zeitnah auf die ab sofort verfügbaren fehlerbereinigten Versionen umsteigen. Adobe bietet aktuell die Versionen 23.008.20533 oder 20.005.30574 für Windows und macOS an. Die Verteilung erfolgt automatisch über die in Reader und Acrobat integrierte Updatefunktion. Manuell lassen sich die Aktualisierungen über den Punkt „Nach Updates suchen“ im Hilfe-Menü anstoßen.