|
7 Dez |
Zero Day Exploit für Adobe Acrobat und Reader IT Sicherheit
|
Es gibt eine neue Zero Day Exploit Lücke für Adobe Acrobat und den Adobe Reader die bereits aktiv gegen Windows Nutzer ausgenutzt werden.
Das Problem liebt in der Verarbeitung von U3D Grafiken (Universal 3D) und betrifft die Adobe die Acrobat Versionen 10.x und 9.4.x für Win und Mac, sowie die Reader Versionen für 10.1.1 und 9.4.x für Win und Mac, und 9.4.x für Unix.
Der Hersteller plant bis zum 12.12.11 einen außerordentlichen Patch für die Windows Version 9.4.x zu veröffentlichen. Die 10er Version muss bis zum Januar warten, aber die Sandbox sollte Schlimmeres verhindern. Der Rest muss ebenfalls bis zum nächsten Jahr warten, weil Adobe die Gefahr eines Angriffs auf diese Platformen für gering hält.
Der Andobe Reader für Android ist offensichtlich bislang nicht betroffen, mir liegen jedenfalls keine Meldungen dazu vor. Sobald es neue Entwicklungen gibt werde ich die posten.
Quellen: Security Advisory for Adobe Reader and Acrobat, Security Advisory for Adobe Reader and Acrobat (APSA11-04), Background on Adobe Reader and Acrobat Ship Schedule – CVE-2011-2462 (APSA11-04)
Kommentare
Kommentar schreiben!
Networking
