Sicherheit
Adobe bestätigt erneute Reader-Lücke
von
Charles
Glimm - 05.08.2010
Eine ähnliche Sicherheitslücke wie die, die das Iphone anfällig für Manipulationen durch via Safari-Browser geöffnete PDF-Dokumente macht, existiert auch in aktuellen Adobe-Reader-Versionen, wie der Hersteller inzwischen bestätigte.
Sicherheitsexperte Charlie Miller wies in einer Präsentation auf der Black-Hat-Konferenz vergangene Woche auf die erneute Sicherheitslücke in den aktuellen Versionen des Adobe Readers für Windows, Mac-OS und Unix hin.
Nach Informationen von The Register hat Adobe die Lücke inzwischen bestätigt. Demnach lässt sie sich dazu ausnutzen, schädlichen Programmcode einzuschleusen und auszuführen.
Da die Schwachstelle laut Adobe bisher nicht ausgenutzt wird, prüfe man derzeit, ob ein außerplanmäßiges Update nötig sei oder ob der Patch, an dem bereits gearbeitet werde, bis zum nächsten regulären Sicherheits-Update warten könne.
