Adobe will kritische Sicherheitslücke in PDF-Programmen schließen

Adobe hat angekündigt, in Kürze Aktualisierungen für Adobe Reader und Acrobat anzubieten. Damit soll in beiden Programmen eine kritische Sicherheitslücke in der Verarbeitung von Zeichensätzen geschlossen werden. Mit der Lücke könnten Angreifer beliebigen Programmcode auf dem Computer des Nutzers ausführen. Die Aktualisierungen betreffen jeweils die Programmversionen für Windows, Mac OS X und Unix.

Die Schwachstelle wurde von dem Sicherheitsspezialisten Charlie Miller von der Firma Independent Security Evaluators Ende Juli auf der Black-Hat-Sicherheitskonferenz in den USA vorgestellt. Sie lässt sich durch das Einbetten eines speziell präparierten Zeichensatzes in PDF-Dokumente ausnutzen. Daraufhin können potenzielle Angreifer, Programmcode auf den Computer einschleusen und zur Ausführung bringen.

Adobe hat nach Bekanntwerden der Sicherheitslücke am 5. August angekündigt, voraussichtlich in der kommenden Woche Sicherheitsaktualisierungen für Adobe Reader 9.3.3 für Windows, Macintosh und UNIX, Adobe Acrobat 9.3.3 für Windows und Macintosh sowie Adobe Reader 8.2.3 und Acrobat 8.2.3 für Windows und Macintosh anzubieten.

Bis zur Bereitstellung der Aktualisierungen sollten Sie, falls Sie die betroffenen Anwendungen verwenden, besondere Vorsicht im Umgang mit PDF-Dokumenten walten lassen. Insbesondere sollten Sie keine PDF-Dokumente unbekannter Herkunft öffnen. Unter Umständen können Sie auch ein alternatives Programm zur Anzeige von PDF-Dokumenten verwenden. In Betracht kommen für die Windows-Plattform beispielsweise die kostenlose Programme Foxit Reader, Nuance PDF Reader oder eXPert PDF. Weitere PDF-Programme, auch für andere Betriebssysteme, lassen sich einer Liste auf Wikipedia.org entnehmen (siehe Linkliste).