Adobe warnt vor Reader und Acrobat

Adobes Acrobat- und Reader-Software enthält kritische Sicherheitslücken, die bis Ende Oktober gestopft werden sollen.

Am 5. Oktober wies Adobe auf seiner Website darauf hin, dass eine Sicherheitslücke seine weit verbreitete Software Acrobat und Reader anfällig für Angriffe macht.

Nun gab der Software-Anbieter bekannt, an einer Lösung des Problems zu arbeiten, warnte aber, dass ein entsprechender Fix nicht vor Ende Oktober erhältlich sein werde.

Windows XP und IE 7 betroffen

Laut Adobe betrifft die Sicherheitslücke Computer mit Windows XP und Internet Explorer 7 und den Programmen von Adobe. Öffnet ein Nutzer auf einem solchen Rechner ein entsprechend modifiziertes PDF-File, kann ein Angreifer auf diesem Weg die komplette Kontrolle über den Rechner erhalten.

Betroffen sind laut Adobe der Reader bis zur Version 8.1, Acrobat in der Standard-, Professional- und Elements-Version 8.1 und davor sowie Adobe Acrobat 3D.

Um den PC zu schützen, rät Adobe den Administratoren, die "mailto:"-Option für die Software abzuschalten. Entsprechende Infos für die Windows-Registry sind auf der Adobe-Website zu finden.

• Infos zur Sicherheitslücke

Geheimhaltung unmöglich

Für Adobe ist die Sicherheitslücke besonders prekär, vor allem seitdem PDF-Files in jüngster Zeit zu einem beliebten Mittel für Hacker geworden sind.

Adobes Sicherheitschef John Landwehr hätte die Lücke denn auch lieber geheim gehalten, bis der entsprechende Fix fertig ist, allerdings kamen ihm die Kollegen von Heise Security UK zuvor.

Adobe stopfte abseits davon diese Woche auch noch kritische Sicherheitslücken in GoLive, Illustrator und Pagemaker.

• Die passenden Patches bei Adobe

(Reuters)