Freigabedatum: 8. September 2010
Kennung der Sicherheitslücke: APSA10-02
CVE-Nummer: CVE-2010-2883
Plattform: Alle Plattformen
In Adobe Reader 9.3.4 und früher für Windows, Macintosh und UNIX sowie in Adobe Acrobat 9.3.4 und früher für Windows und Macintosh wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen (CVE-2010-2883). Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits ausgenutzt wurde.
Derzeit arbeitet Adobe am Zeitplan für die Veröffentlichung eines Updates, das das Problem behebt.
Adobe Reader 9.3.4 und früher für Windows, Macintosh und UNIX sowie Adobe Acrobat 9.3.4 und früher für Windows und Macintosh
Adobe stuft dieses Problem als kritisch ein.
In Adobe Reader 9.3.4 und früher für Windows, Macintosh und UNIX sowie in Adobe Acrobat 9.3.4 und früher für Windows und Macintosh wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen (CVE-2010-2883). Adobe liegen Hinweise zur Existenz eines öffentlich zugänglichen Exploits vor, mit dem diese Schwachstelle ausgenutzt werden kann.
Derzeit arbeitet Adobe am Zeitplan für die Veröffentlichung eines Updates, das das Problem behebt.
Adobe-Partner, die sich mit Datenschutz und Datensicherheit befassen, werden umgehend über Sicherheitslücken wie diese informiert, sodass sie rasch Methoden zur Ermittlung und Isolierung der Schwachstelle entwickeln und Anwender bis zur Verfügbarkeit eines Updates vor Angriffen schützen können. Adobe empfiehlt Anwendern, stets bewährte Sicherheitsmaßnahmen zu ergreifen, indem sie Anti-Malware und Sicherheitsdefinitionen regelmäßig aktualisieren.
Aktuelle Informationen finden Sie außerdem im Blog des Adobe Product Security Incident Response Team unter http://blogs.adobe.com/psirt* oder im RSS-Feed unter http://blogs.adobe.com/psirt/atom.xml*.
Adobe bedankt sich bei Mila Parkour von http://contagiodump.blogspot.com* für den Beitrag zum Schutz der Sicherheit unserer Kunden.
