Acrobat und Reader: Adobe warnt vor kritischen Sicherheitslücken

Adobe warnt vor kritischen Sicherheitslücken in den Programmen Reader und Acrobat für Windows. Nutzer sollten dem Unternehmen zufolge „schnellstmöglich“ die für die PDF-Anwendungen erhältlichen Sicherheitsupdates installieren. Auch im Flash Player existieren sieben kritische Lücken.

Sowohl Reader und Acrobat XI in der Version 11.0.7 als auch Reader und Acrobat X in der Version 10.1.10 sind von derselben Lücke betroffen. Diese erlaubt es Angreifern die in Reader und Acrobat integrierte Sandbox zu umgehen und so eigenen Code mit erweiterten Benutzerrechten auszuführen. Erste Angreifer hätten sich dieser Schwachstelle bereits bedient. Nutzer der Software unter Apple OS X sind von den Sicherheitsproblem nicht betroffen.

Darüber hinaus warnt Adobe vor Sicherheitslücken im Flash Player in Version 14.0.0.145 für Windows und OS X sowie in der Version 11.2.202.394 für Linux. Die bereits verfügbaren Updates schließen sowohl fünf Speicherlücken, mit der die Sicherheitsfunktion Adress Space Layout Randomization (ASLR) umgangen werden kann, als auch einen Use-after-free-Bug, bei dem ebenfalls die Gefahr besteht, dass Schadcode in das System eingebracht und ausgeführt wird. Microsoft und Google stellen ein Update für den in Browser integrierten Flash Player bereit.

Die Schwachstellen gelten als kritisch, da sich Angreifer mit einer modifizierten Flash-Datei Zugriff auf das gesamte System verschaffen können.