Adobe hat in seinem PSIRT-Blog (Product Security Incident Response Team) neue Sicherheitslücken in Acrobat und dem Adobe-Reader bestätigt. Entsprechender Proof-Of-Concept-Code, der die entdeckten Sicherheitslücken beweist, ist seit einigen Tagen im Umlauf, und lässt sich für die Entwicklung schädlicher Programmanweisungen nutzen. Angesichts der Verwundbarkeit der gesamten Acrobat-Software-Reihe inklusive des Adobe Reader empfiehlt Adobe, vorerst JavaScript auszuschalten. Um JavaScript auszuschalten, muss der Anwender die Grundeinstellungen von Acrobat oder dem Adobe Reader öffnen, und im Bereich JavaScript den Haken von "Adobe JavaScript aktivieren" entfernen. Momentan arbeitet Adobe an der Behebung der Sicherheitslücken, nennt aber keine Termine für die Veröffentlichung möglicher Sicherheitsaktualisierungen. Neue Informationen will Adobe im eigenen Bereich für Sicherheitshinweise veröffentlichen, wie auch im PSIRT-Blog.

Weiterführende Links:

• Adobe