Angreifer könnten die jüngst entdeckte Lücke nutzen, um auf dem Zielsystem Code auszuführen, gibt der Hersteller im Blog zu. Man habe Sicherheitsalarm ausgelöst, da es tatsächlich alle Versionen des Acrobat Readers für PC, Apple und Unix betreffe.
Gestern erst bestätigte sich der Verdacht, dass sich beim Ausführen von JavaScript die entsprechende Lücke im Reader auftue. Die Folge sei entweder ein Programm-Crash oder die Ausführung des eingeschleusten Codes im Zielrechner. Die Lücke stehe im Zusammenhang mit der ‚getAnnots‘-Funktion von JavaScript, bestätigen die Experten von US-CERT (Computer Emergency Response Team), die ebenfalls vor der unbekümmerten weiteren Nutzung des Readers warnen. Eine kurzfristige Maßnahme wäre einfach, der Adobe-Software JavaScript abzudrehen. Allerdings stehe noch kein Fall in den Akten, bei dem diese Schwachstelle für einen Fischzug ausgenutzt worden wäre.
Der Hersteller arbeite nun daran, den Kunden fehlerfreie Updates zu liefern. Da es aber um alle Plattformen und alle Versionen gehe, könnte das etwas Zeit in Anspruch nehmen.
[rm]
Wer ist 11tech?
Wir sind:
Fritz Effenberger (fe, fritz)
Dieter Jirmann (dj, gk, dieter)
Neueste Kommentare
Hisserichpetet@gmsil… bei Die Uhr im Armband Ammar bei Lumma: Alles im Griff hotrabatte bei Time out Anonymous bei Time out Tom bei Der Welt kleinste Mikrowelle b… Phipps bei Smoking-Stopper: Nikotinentzug… steirer2022 bei Smoking-Stopper: Nikotinentzug… Laura bei Smoking-Stopper: Nikotinentzug… Anonymous bei Der digitale Zirkel Maximilian Hartmann bei Mit USB Haltung halten 3d Drucker Lego Vorl… bei Lego-Steine aus dem 3D-Drucker… Thomas bei Schach-Macht.. äh, Matt Anonymous bei Lego für Analognotierer Olivier bei Digitale Sanduhr für die … Andreas bei Lumma: Alles im Griff Meistgelesen
Pingback: Sun plant ganz bescheiden den weltgrößten App-Store « 11tech