Betroffen sind der Acrobat Reader für Windows, Mac OSX und Unix sowie Acrobat für Windows und Mac OSX. Genannt wird zwar stets Version 9.2 in beiden Fällen, tatsächlich sind aber auch alle älteren Versionen anfällig.
Gestern hat Adobe nun bekanntgegeben, wie man dieses Problem beheben will. Erstaunlicherweise bleibt die Lücke ganz offiziell bis zum 12. Januar 2010 ohne Patch. Ein ungeplantes Update würde zwei bis drei Wochen benötigen und den Zeitplan für den Patch-Tag am 12. Januar gefährden. Also habe man sich entschlossen, das Update ebenfalls erst am 12. Januar zu veröffentlichen.
Da die Lücke bereits aktiv ausgenutzt wird, sollte man als Nutzer der Adobe-Produkte in den Einstellungen die Nutzung von JavaScript deaktivieren - oder gleich auf ein Konkurrenzprodukt wie Foxit Reader umsteigen.
Update 22. Dezember 2009
Obwohl die Lücke inzwischen von mehr und mehr Webseiten ausgenutzt wird, wie auch Heise online meldet, will Adobe weiterhin keinen Patch vor dem 12. Januar 2010 veröffentlichen.
Würde man dies tun, müsste man die Arbeiten an anderen Patches vernachlässigen, woraufhin andere, bereits bekannt Lücken nicht behoben werden könnten. Ob diese Lücken vielleicht noch schlimmere Folgen haben könnten als die nun in der Diskussion stehende, ist unbekannt.
Zumindest stellt Adobe bis dahin eine Registry-Datei zur Verfügung, die die gefährdete Funktion deaktiviert und durch das spätere Update wieder aufgehoben werden soll. Nicht von Adobe empfohlen, aber dennoch sinnvoll bleibt die Nutzung anderer PDF-Reader, beispielsweise von Foxit.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.