Nun hat Adobe früher als erwartet nach dem Sicherheits-Patch für den Flash-Player neue Versionen für Adobe Reader 9.x und 10.x sowie Acrobat X für Linux und Windows heraus gebracht. Diese sollten ursprünglich erst heute veröffentlich werden, doch da schon zahlreiche Exploits die Schwachstelle (CVE-2011-0611) ausgenutzt hatten, hat man sich bei Adobe etwas mehr beeilt. Schon seit dem 14. März ist die Schwachstelle bekannt und wurde durch Patches kurze Zeit später notdürftig abgedichtet.

User sollten umgehend von Adobe Reader 9 auf Version 9.4.4 und von Adobe Reader und Acrobat X 10 auf 10.0.3 updaten (Update-Funktion nutzen oder von Hand herunterladen, da die Schwachstelle Adobes höchste Alarmstufe "kritisch" trägt: Adobe Reader (Windows, Mac), Acrobat Standard/Pro (Windows, Mac), Acrobat Pro Extended (Windows).

Den Fehler fängt Adobe Reader X Protected Mode bereits ab und kann so bis zum nächsten regulären Update im Juni warten. Laut Sicherheitsbulletin (APSB11-08 ) soll Adobe Reader für Android nicht betroffen sein.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE