Adobe hat eine bereits Anfang
Dezember entdeckte Sicherheitslücke im Adobe Reader und Adobe Acrobat mit der Version 9.4.7 für Windows
geschlossen. Von der Sicherheitslücke betroffen sind der Adobe Reader 9.x, 10.x, Acrobat 9.x und 10.x für Windows, Mac-OS und Linux. Die als gefährlich eingestufte Lücke wurde bereits von Kriminellen ausgenutzt. Allerdings waren davon offenbar nur Windows-Systeme betroffen.
Adobe patcht nur Adobe Reader und Adobe Acrobat 9.x für Windows. Die neue 10er Reihe bleibt erst einmal außen vor. Hier kommt ein Sandbox-Modus zum Einsatz, der nach Aussage von Adobe einem Angriff auf die Software die Wirkung nimmt. Für Mac OS X und Unix gibt es ebenfalls noch kein Update. Auch hier soll die Sicherheitslücke kein besonderes Risiko darstellen. Die fehlenden Updates sollen beim Adobe-Patchday im Januar nachgeholt werden.
Adobe Reader und Adobe Acrobat10.x für Windows sind zwar standardmäßig durch eine Sandbox geschützt („Protected View“ beziehungsweise „Protected Mode“),
Adobe rät den Nutzern allerdings vorsichtshalber in den Optionen nachzusehen, ob der sichere Modus auch wirklich aktiviert ist. Gehen Sie auf „Bearbeiten, Voreinstellungen“ und dann auf „Sicherheit (erweitert)“. Hier muss ein Häkchen vor „Erweiterte Sicherheit aktivieren“ gesetzt sein.
Benutzers des Adobe Readers 9.x oder älter sollten - wenn möglich - auf Adobe Reader 10.x umsteigen. Wenn das nicht geht, sollte auf jeden Fall ein Update auf die
aktuelle Version 9.4.7 durchgeführt werden.