Adobe schließt mit einer vorgezogenen Update-Runde eine Sicherheitslücke in Reader und Acrobat. Da das Unternehmen selbst die Schwachstelle als kritisch einstuft, hat es seinen für 13. Juli geplanten vierteljährlichen Patchday vorgezogen und liefert die Aktualisierungen bereits am heutigen Dienstag aus. Am 13. Juli soll es dem Unternehmen
zufolge keine weiteren Updates geben. Der Programmfehler, den die Sicherheitsexperten von Secunia sogar als extrem kritisch werten, liegt in der Authplay.dll-Bibliothek. Als Erste-Hilfe-Maßnahme hatte Adobe zunächst empfohlen, die Authplay.dll-Datei zu
löschen oder umzubenennen. Dann ließen sich allerdings PDF-Dokumente mit Shockwave-Inhalten nicht mehr öffnen. Nun stellt das Unternehmen eine Softwarelösung bereit, die die Sicherheitslücke schließt. Die Schwachstelle betrifft Adobe Reader 9.3.2 für Windows, Mac und Unix sowie Acrobat 9.3.2 für Windows und Mac.
Gleichzeitig mit den kritischen Programmfehlern der beiden genannten Programme war
bekannt geworden, dass Flash, die Browser-Komponente von Adobe, mehrere Schwachstellen aufweist. Als die Lücken einer breiteren Öffentlichkeit bekannt wurden, nutzten Internet-Kriminelle sie bereits aus, um PCs zu kapern und mit schädlicher Software zu infizieren. Angesichts der Dringlichkeit hatte der Hersteller bereits wenige Tage später
Flash 10.1 veröffentlicht, das die Probleme behebt.
Die neuen Versionen von Reader und Acrobat sollten im Laufe des Tages per Software-Update verfügbar sein. Wer von seinem Betriebssystem nicht darauf aufmerksam gemacht wird, dass Updates für Reader und/oder Acrobat bereit stehen, sollte die Aktualisierung von Hand erledigen. Die neuen Versionen finden sich auf den
Download-Seiten von Adobe.