17 Lecks in Adobe Reader geschlossen

Adobe (Grafik: Adobe)

Reader und Acrobat 10.x erhalten keine Sicherheitsupdates mehr. Die Lecks in Acrobat DC und Acrobat Reader DC lassen sich ausnutzen, um die Kontrolle über ein System zu erlangen.

Adobe schließt 17 Sicherheitslecks. Betroffen sind vor allem die PDF-Anwendungen Reader und Acrobat. Weil ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen kann, stuft das Unternehmen die Lecks als kritisch ein. Darüber hinaus weist Adobe darauf hin, dass Reader und Acrobat X nicht mehr unterstützt werden.

Die Anfälligkeiten stecken in Acrobat DC und Acrobat Reader DC 15.006.30097 und früher sowie 15.009.20077 und früher für Windows und Mac OS X. Darüber hinaus sind auch Reader und Acrobat XI, Version 11.0.13 und früher für Windows und Mac OS X fehlerhaft. Betroffene Nutzer sollten auf Acrobat DC und Acrobat Reader DC 15.006.30119 oder 15.010.20056 umsteigen. Für Reader und Acrobat XI steht ein Update auf die Version 11.0.14 zur Verfügung.

adobe-reader-logo

Die Updates beheben laut Adobe auch fünf Use-after-free-Bugs sowie neun Speicherfehler, über die Schadcode eingschleust und ausgeführt werden kann. Ein Fix soll außerdem verhindern, dass Einschränkungen zum Ausführen von JavaScript-Code umgangen werden. Eine weitere Lücke schließt Adobe in seinem Download Manager.

Im September 2015 hatte Adobe angekündigt, dass der zugesagte fünfjährige Support für Acrobat und Reader 10.x am 15. November endet. Nutzer, die immer noch eine der veralteten Versionen einsetzen, sollten zeitnah auf die Version 11.x oder gar die aktuellen Anwendungen Acrobat DC beziehungsweise Acrobat Reader DC umsteigen. Reader und Acrobat 11.x erhalten noch bis Oktober 2017 Sicherheitsupdates, Acrobat DC und Acrobat Reader DC noch bis April 2020.