Dass stille Updates zur Erhöhung der Sicherheit sinnvoll sein können, fand schon Google und führte diesen Automatismus bei seinem Browser Chrome ein. Nun will auch Adobe in einer kommenden Version seines Adobe Reader "Silent Updates" einführen, die ohne Nachfrage beim Anwender installiert werden. Bereits in diesem Monat sollen Beta-Tester erstmals die neue Funktion zur Verfügung gestellt bekommen, erklärte Brad Arkin, Sicherheitschef bei Adobe, in einem Interview mit Threatpost.com. Am regulären Adobe-Patchday am 12. Januar sollen die Tester die Updates mit einem bereits im Oktober verteilten Updater erhalten.
Sofern die Tests erfolgreich sind, soll die Funktion in einem nächsten offiziellen Release des Adobe Reader enthalten und standardmäßig aktiviert sein. Anwender sollen die Funktion aber nach ihren Wünschen konfigurieren und gegebenenfalls auch abschalten können. Adobe erhofft sich, dass mit der neuen Update-Funktion weniger Anwender verwundbare Reader-Installationen nutzen.
Bereits im vergangenen Jahr hatte der Hersteller auf die zunehmende Kritik an seinen Sicherheitsprozessen reagiert und einen dreimonatigen Patch-Zyklus eingeführt, bei dem jeweils eine neue Version von Adobe Reader und Acrobat Lücken schließt. Da der kostenlose Reader auf den meisten Windows-Systemen (vor-)installiert ist, macht eine verwundbare Version viele Systeme angreifbar, was Kriminelle für ihre Zwecke nutzen.
Am 12. Januar will Adobe ein reguläres Update für den Adobe Reader und Acrobat zum Download bereitstellen, dass unter anderem eine kritische Lücke in der JavaScript-Funktion DocMedia.newPlayer schließt, die bereits vom Kriminellen ausgenutzt wird.
Quelle: Heise.de