Adobe warnt vor inoffiziellem Reader-Patch

Die Sicherheitsfachleute von Ramzafzar haben einen einfachen Patch vorgestellt, der eine der beiden Sicherheitslücken in Adobe Reader schließt. Der Programmfehler, der auf die Cooltype.dll-Bibliothek zurückgeht, wird als extrem kritisch eingestuft. Experten zufolge kursiert im Internet bereits Exploit-Code, der die Lücke ausnutzt. Die Fachleute haben die verwundbare Bibliothek leicht modifiziert und bieten ihre Version für den aktuellen Adobe Reader 9.3.4 auf ihrer Internetseite zum Download an. Ihren eigenen Angaben nach hätte die Modifizierung nur zwei Stunden gedauert, Adobe plane den Patch aber erst am 4. Oktober zu veröffentlichen - in den Augen der Sicherheitsexperten viel zu spät.

Wie der Kaspersky-Newsdienst Threatpost berichtet, warnt Adobe jedoch davor, die neue DLL zu installieren, und nennt für diese Warnung drei Gründe. So sei eine DLL eine ausführbare Datei und es sei nicht ratsam, ausführbare Dateien aus unbekannten Quellen oder von fremden Maschinen zu installieren. Nutzer könnten sich überdies nicht sicher sein, ob offizielle Adobe-Updates in Zukunft korrekt funktionierten. Die Änderung in der DLL könne außerdem Funktionsstörungen verursachen.

Threatpost zufolge hat der bekannte Sicherheitsexperte Didier Stevens den Patch der türkischen Firma untersucht und keine schädlichen Inhalte festgestellt: "Er tut, wofür sie ihn anpreisen, und nichts darüber hinaus."

Vergangene Woche hatte auch Microsoft darauf hingewiesen, dass das Sicherheitswerkzeug des Unternehmens EMET PCs vor der Reader-Lücke schützen kann.