Adobe - Lücke bleibt wochenlang offen (Update)

Adobe hat eine neue Sicherheitslücke in Adobe Reader und Acrobat 9.2 bestätigt, die zu einem Absturz und zur Ausführung von Schadcode führen kann.

von Georg Wieselsberger,
22.12.2009 15:59 Uhr

Betroffen sind der Acrobat Reader für Windows, Mac OSX und Unix sowie Acrobat für Windows und Mac OSX. Genannt wird zwar stets Version 9.2 in beiden Fällen, tatsächlich sind aber auch alle älteren Versionen anfällig.

Gestern hat Adobe nun bekanntgegeben, wie man dieses Problem beheben will. Erstaunlicherweise bleibt die Lücke ganz offiziell bis zum 12. Januar 2010 ohne Patch. Ein ungeplantes Update würde zwei bis drei Wochen benötigen und den Zeitplan für den Patch-Tag am 12. Januar gefährden. Also habe man sich entschlossen, das Update ebenfalls erst am 12. Januar zu veröffentlichen.

Da die Lücke bereits aktiv ausgenutzt wird, sollte man als Nutzer der Adobe-Produkte in den Einstellungen die Nutzung von JavaScript deaktivieren - oder gleich auf ein Konkurrenzprodukt wie Foxit Reader umsteigen.

Update 22. Dezember 2009

Obwohl die Lücke inzwischen von mehr und mehr Webseiten ausgenutzt wird, wie auch Heise online meldet, will Adobe weiterhin keinen Patch vor dem 12. Januar 2010 veröffentlichen.

Würde man dies tun, müsste man die Arbeiten an anderen Patches vernachlässigen, woraufhin andere, bereits bekannt Lücken nicht behoben werden könnten. Ob diese Lücken vielleicht noch schlimmere Folgen haben könnten als die nun in der Diskussion stehende, ist unbekannt.

Zumindest stellt Adobe bis dahin eine Registry-Datei zur Verfügung, die die gefährdete Funktion deaktiviert und durch das spätere Update wieder aufgehoben werden soll. Nicht von Adobe empfohlen, aber dennoch sinnvoll bleibt die Nutzung anderer PDF-Reader, beispielsweise von Foxit.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen