Adobe warnt vor einer Sicherheitslücke in Adobe Reader und Acrobat 9.1.3 für Windows, Macs und Linux. Einmal mehr wird die Lücke bereits ausgenutzt, bevor ein Update des Herstellers bereitsteht, um sie zu schließen. Die aktuellen Angriffe mit diesem Zero-Day-Exploit beschränken sich laut Adobe auf Windows-Systeme.

Adobe will zum ohnehin anstehenden Patchday am Dienstag den 13. Oktober aktualisierte Versionen des Readers für alle Plattformen bereitstellen. Bis dahin helfe es, JavaScript zu deaktivieren, weil dies die aktuellen Exploits verhindere. Allerdings bestehe die Möglichkeit, das Sicherheitsloch auch ohne JavaScript auszunutzen. Windows Vista Systeme, auf denen DEP aktiviert ist, sollen immun sein.

Da alle Anzeichen auf einen Pufferüberlauf hinweisen, sollte es auch helfen, statt der Adobe-Software einen alternativen Reader einzusetzen. Selbst wenn dieser die Lücke ebenfalls aufweisen sollte, würden die auf den Adobe Reader maßgeschneiderten Exploits dort nicht funktionieren. Das Internet Storm Center erklärt, man könne PDF-Dateien säubern, indem man sie in das Postscript-Format und zurück konvertiere.

Quelle: Heise.de