Wie
angekündigt hat Adobe ein Sicherheitsupdate für seine PDF-Programme Reader und Acrobat herausgegeben. Damit schließt das Unternehmen eine Lücke, die Angreifer dazu nutzen, aus dem Internet auf einen PC zuzugreifen und schädlichen Code auszuführen. Der Fehler liegt in der Cooltype-Bibliothek, die für die Verwaltung von Schriften verantwortlich ist. Eine Datei mit einer manipulierten Truetype-Schrift kann das Programm zum Absturz bringen. Auf diesem Weg verschafft sich ein Angreifer dann Zugang zum Rechner.
Wie Adobe in einem
Sicherheitshinweis zum Thema bekannt gibt, betrifft die Sicherheitslücke die aktuellen Versionen von Adobe Reader und Acrobat. Wer seine Adobe-Programme so konfiguriert hat, dass sie sich automatisch melden, wenn Updates verfügbar sind, erhält in diesen Tagen von seinem PC einen entsprechenden Hinweis und die Aufforderung, Reader auf Version 9.3.4 zu aktualisieren. Nutzer, die die automatische Benachrichtigung nicht aktiviert haben, finden die Aktualisierung in Adobe Reader unter "Hilfe, Nach Updates suchen...". Vom direkten Download unter
get.adobe.com/reader raten wir im Moment ab, da Adobe dort immer noch die alte Version 9.3.3 anbietet.
Der nächste reguläre Patchday für Adobe-Produkte ist für den 12. Oktober vorgesehen. Mit Blick auf die Gefahr, die von der aktuellen Schwachstelle ausgeht, hat das Unternehmen den Patch jedoch vorgezogen. Mit dem Update installiert Adobe nach eigenen Angaben zusätzlich die aktuelle Version von Flash. Die Vorversion weist ebenfalls eine schwer wiegende
Sicherheitslücke auf. Die neue Flash-Version ist 10.1.82.76. Wer nicht weiß, welche Flash-Version auf dem PC läuft, kann den
Plugin-Check von Mozilla fragen: Er überprüft die Erweiterungen des Browsers auf Aktualität.