Erneut ein Sicherheitsleck im Adobe Reader entdeckt
Nur wenige Wochen nachdem Adobe ein gefährliches Sicherheitsleck im Reader schließen konnte, ist jetzt erneut eine Schwachstelle im Zusammenhang mit der JavaScript-Funktionalität bekannt geworden.
Sicherheitsexperten haben eine neue Schwachstelle im weit verbreiteten PDF-Programm Adobe Reader entdeckt und das Unternehmen über diese Lücke informiert. Wie schon bei der letzten Schwachstelle des PDF-Readers, die erst vor wenigen Wochen geschlossen werden konnte, ist es auch dieses Mal eine Unzulänglichkeit in der JavaScript-Umsetzung, durch die durch ein manipuliertes PDF-Dokument Schadcode auf den Rechner des Anwenders eingeschleust und ausgeführt werden kann.
Nachdem bereits erste Demonstrationen zur Ausnutzung des Lecks veröffentlicht wurden, ist es sehr wahrscheinlich, dass in Kürze zahlreiche echte Angriffe erfolgen werden. Adobe selbst weist jedoch darauf hin, dass zumindest bislang noch keine Berichte über derartige Exploits bekannt seien.
Alle aktuellen Versionen sind betroffen
Betroffen von der Schwachstelle sind alle aktuellen Versionen des Adode Readers (7.1.1, 8.1.4 und 9.1) für die Plattformen Windows, Mac OS X und Unix. Adobe empfiehlt daher bis zur Fertigstellung des Patches, in den Einstellungen des Readers die JavaScript-Funktion zu deaktivieren.
Unabhängige Sicherheitsexperten gehen sogar noch deutlich weiter und raten mittlerweile sogar ganz vom Adobe Reader ab. So hatte kürzlich etwa das finnische Sicherheitsunternehmen F-Secure empfohlen, auf andere PDF-Reader auszuweichen, da sich der Adobe Reader aufgrund der vielen zuletzt bekannt gewordenen Sicherheitslecks und seiner hohen Verbreitung zu einem der beliebtesten Angriffsziele der letzten Monate entwickelt hatte.
Adobe arbeitet nach eigenen Angaben bereits an einem entsprechenden Patch, konnte aber bisher noch nicht sagen, wann das Sicherheitsupdate fertiggestellt sein wird.