Adobe-Lücke: Workarounds sofort, Update erst im Januar

Adobe will die kürzlich bekannt gewordene Sicherheitslücke in Acrobat und Reader erst im Januar schließen. Durch die Lücke ist es möglich, mit Hilfe eines manipulierten PDF-Dokumentes Schadcode auf den betroffenen Rechner zu bringen und dort auszuführen. Bis Januar sollen sich die Nutzer mit einem Workaround behelfen.

Adobe schlägt vor, in Reader und Acrobat JavaScript abzuschalten, da die Lücke offenbar in der JavaScript-Funktion DocMedia.newPlayer zu finden ist. Außerdem stellt Adobe Windows-Anwendern eine Registry-Datei zur Verfügung, mit deren Hilfe die betroffene Funktion auf eine Blacklist gesetzt wird und sich dann nicht mehr aufrufen lässt.

Um die Registry-Datei einzusetzen, genügt (an einem Windows-Arbeitsplatz mit Administratorrechten) ein Doppelklick auf die zur Verfügung gestellte Datei, und die Bestätigung der anschließenden Sicherheitsabfrage. Die Datei schreibt dann einen entsprechenden Schlüssel in die Registry. Wenn im Januar der Patch für die Sicherheitslücke erscheint, soll dieser Schlüssel automatisch zurückgesetzt werden.

Anwender von Mac OS X und Linux haben es nicht ganz so einfach. Adobe hat aber auch für diese Gruppen Informationen veröffentlicht, mit deren Hilfe sich die betroffene Funktion deaktivieren lässt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben