Sicherheitslücke in Adobe Reader und Acrobat

Lesedauer: 2 Min
Deutsche Presse-Agentur

Sicherheitsexperten haben in den Anwendungen Reader und Acrobat von Adobe eine Sicherheitslücke entdeckt. Ein Update zum Schließen werde der Hersteller voraussichtlich erst im März bereitstellen, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn mit.

Bis dahin sollte die JavaScript-Funktionalität in beiden Programmen deaktiviert werden. Die entsprechende Einstellung wird vorgenommen unter „Bearbeiten/Voreinstellungen/Kategorie JavaScript/“. Dort muss das Häkchen vor „Acrobat JavaScript aktiveren“ entfernt werden.

Das derzeitige Problem beschreibt das BSI wie folgt: Mit Hilfe von manipulierter PDF-Dateien könnte ein Angreifer über die Schwachstelle den betroffenen Rechner mit Schadsoftware infizieren. Die entsprechend manipulierten PDF-Dokumente können zum Beispiel per E-Mail versendet oder in eine Webseite eingebunden werden. Betroffen sind Adobe Reader Version 9 und vorherige sowie Adobe Acrobat (Standard, Pro und Pro Extended) Version 9 und vorherige.

Ihr Kommentar wird nach einer kurzen Prüfung durch unsere Redaktion veröffentlicht.
Kommentare werden geladen