A critical vulnerability has been identified in Adobe Reader 9 and Acrobat 9 and earlier versions. This vulnerability would cause the application to crash and could potentially allow an attacker to take control of the affected system. There are reports that this issue is being exploited.
Adobe warnt vor einer Lücke in Adobe Reader und Acrobat, welche sämtliche Betriebssysteme betrifft. Ein Patch wird vorerst nicht bereitgestellt, daher empfiehlt es sich auf andere PDF-Viewer umzusteigen oder dringlichst Java-Script zu deaktivieren. Vorraussichtlich wird die Lücke erst am 11. März gepatched, obwohl Trend Micro mittlerweile schon vor einem entsprechenden Trojaner “TROJ_PIDIEF.IN” warnt.
[...] Adobe ist in diesem Jahr bereits mit gravierenden Fehlern in ihren Produkten aufgefallen (CVE-2009-0658, CVE-2009-1862), umso verwunderlicher erscheint es, dass die Benutzer nur unzureichend Patches und [...]
Pingback by Adobe-Software häufig mit Lücken im Einsatz « hep-cat.de — August 26, 2009 @ 11:16 pm