Das French Security Incident Response Team (FrSIRT) hat mehrere Bugs in Adobe Reader und Adobe Acrobat entdeckt. Sie beruhen auf einem Fehler des in den Produkten enthaltenen ActiveX-Control "AcroPDF.dll", der die Anwendungen zum Absturz bringen kann. Unter bestimmten Umständen soll er sich aber auch dazu ausnutzen lassen, aus der Ferne beliebigen Code zur Ausführung zu bringen. Während die FrSIRT-Experten wie auch Adobe Systems selbst die jüngsten Lecks als "kritisch" einstufen, handelt es sich laut Secunia eher um "Crash Bugs", deren Potenzial, die Ausführung von Schadcode zu ermöglichen, noch nicht eindeutig nachgewiesen sei.
Von den Schwachstellen betroffen sind Adobe Reader, Standard und Professional in den Versionen 7.0.0 bis 7.0.8. Patches sind bislang nicht verfügbar, Adobe arbeitet jedoch an einem Update, das die Probleme beheben soll. Bis dahin empfiehlt der Hersteller einen Workaround, über den sich das fehlerhafte ActiveX-Control außer Gefecht setzen lässt. (kf)