Adobe - Lücke bleibt wochenlang offen (Update)

Betroffen sind der Acrobat Reader für Windows, Mac OSX und Unix sowie Acrobat für Windows und Mac OSX. Genannt wird zwar stets Version 9.2 in beiden Fällen, tatsächlich sind aber auch alle älteren Versionen anfällig.

Gestern hat Adobe nun bekanntgegeben, wie man dieses Problem beheben will. Erstaunlicherweise bleibt die Lücke ganz offiziell bis zum 12. Januar 2010 ohne Patch. Ein ungeplantes Update würde zwei bis drei Wochen benötigen und den Zeitplan für den Patch-Tag am 12. Januar gefährden. Also habe man sich entschlossen, das Update ebenfalls erst am 12. Januar zu veröffentlichen.

Da die Lücke bereits aktiv ausgenutzt wird, sollte man als Nutzer der Adobe-Produkte in den Einstellungen die Nutzung von JavaScript deaktivieren - oder gleich auf ein Konkurrenzprodukt wie Foxit Reader umsteigen.

Update 22. Dezember 2009

Obwohl die Lücke inzwischen von mehr und mehr Webseiten ausgenutzt wird, wie auch Heise online meldet, will Adobe weiterhin keinen Patch vor dem 12. Januar 2010 veröffentlichen.

Würde man dies tun, müsste man die Arbeiten an anderen Patches vernachlässigen, woraufhin andere, bereits bekannt Lücken nicht behoben werden könnten. Ob diese Lücken vielleicht noch schlimmere Folgen haben könnten als die nun in der Diskussion stehende, ist unbekannt.

Zumindest stellt Adobe bis dahin eine Registry-Datei zur Verfügung, die die gefährdete Funktion deaktiviert und durch das spätere Update wieder aufgehoben werden soll. Nicht von Adobe empfohlen, aber dennoch sinnvoll bleibt die Nutzung anderer PDF-Reader, beispielsweise von Foxit.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!