Angreifer könnten die jüngst entdeckte Lücke nutzen, um auf dem Zielsystem Code auszuführen, gibt der Hersteller im Blog zu. Man habe Sicherheitsalarm ausgelöst, da es tatsächlich alle Versionen des Acrobat Readers für PC, Apple und Unix betreffe.
Gestern erst bestätigte sich der Verdacht, dass sich beim Ausführen von JavaScript die entsprechende Lücke im Reader auftue. Die Folge sei entweder ein Programm-Crash oder die Ausführung des eingeschleusten Codes im Zielrechner. Die Lücke stehe im Zusammenhang mit der ‚getAnnots‘-Funktion von JavaScript, bestätigen die Experten von US-CERT (Computer Emergency Response Team), die ebenfalls vor der unbekümmerten weiteren Nutzung des Readers warnen. Eine kurzfristige Maßnahme wäre einfach, der Adobe-Software JavaScript abzudrehen. Allerdings stehe noch kein Fall in den Akten, bei dem diese Schwachstelle für einen Fischzug ausgenutzt worden wäre.
Der Hersteller arbeite nun daran, den Kunden fehlerfreie Updates zu liefern. Da es aber um alle Plattformen und alle Versionen gehe, könnte das etwas Zeit in Anspruch nehmen.
[rm]
Neueste Kommentare
Hisserichpetet@gmsil… bei Die Uhr im Armband 
Ammar bei Lumma: Alles im Griff 
hotrabatte bei Time out Anonymous bei Time out 
Tom bei Der Welt kleinste Mikrowelle b… Phipps bei Smoking-Stopper: Nikotinentzug… steirer2022 bei Smoking-Stopper: Nikotinentzug… 
Laura bei Smoking-Stopper: Nikotinentzug… Anonymous bei Der digitale Zirkel 
Maximilian Hartmann bei Mit USB Haltung halten 3d Drucker Lego Vorl… bei Lego-Steine aus dem 3D-Drucker… 
Thomas bei Schach-Macht.. äh, Matt Anonymous bei Lego für Analognotierer 
Olivier bei Digitale Sanduhr für die … 
Andreas bei Lumma: Alles im Griff
11tech 
Pingback: Sun plant ganz bescheiden den weltgrößten App-Store « 11tech