Schwere Lücke in Adobe Reader und Acrobat

Adobe Reader und Acrobat haben eine Sicherheitslücke, die Sicherheitsexperten als extrem kritisch einstufen. Sie ermöglicht es Angreifern durch einen Speicherüberlauf, sich per Internet oder über das interne Netz Zugriff auf das System zu verschaffen. Die Lücke wird bereits aktiv ausgenutzt. Wie Adobe meldet, betrifft die Lücke Adobe Reader und Acrobat in Version 9.1.3. Ausgenutzt wird nach Angaben des Herstellers aber nur die Windows-Version. Wer auf Windows Vista DEP aktiviert habe, sei vor Angriffen geschützt. Weitere Abhilfe gibt es im Moment nicht. Adobe will am nächsten Patchday, der für den 13. Oktober geplant ist, eine Aktualisierung bereit stellen, die die Lücke schließt. Die Sicherheitsexperten von Secunia raten Anwendern einstweilen, keine PDF-Dateien zu öffnen oder zu verarbeiten, die nicht aus vertrauenswürdigen Quellen stammen und keine unsicheren Links anzuklicken.