Das proprietäre PDF-Format der Firma Adobe ist immer noch dermaßen weit verbreitet, dass der Hersteller in den beiden Programmen Reader und Acrobat immer wieder mit kritischen Sicherheitslücken zu kämpfen hat.
Zum mit Microsoft synchronisierten Juli-Patchday ist soeben der Adobe Reader in der neuesten Version (2018.011.20055) veröffentlicht worden, die viele Fehler behebt. Alle Benutzer, die den PDF-Reader von Adobe nutzen, sollten ihre Software jetzt auf den neuesten Stand bringen.
Denn mehrere Versionen der Adobe Software Acrobat und Reader für Windows und macOS sind anfällig für Angriffe, die im schlimmsten Fall erlauben könnten, dass willkürlicher Code im Kontext des aktuellen Benutzers ausgeführt wird.
Im dazugehörigen Security Bulletin zum „Patch Tuesday“ hat Adobe diese Schwachstellen mit internen Severity Ratings von 2 (wichtig) bis hin zu 1 (kritisch) eingeordnet.
Außer willkürlicher Ausführung von Code können Angreifer die Schwachstellen auch dazu missbrauchen, ihre Benutzerrechte auszuweiten und dann Informationen auszulesen. Adobe will bisher zwar noch keine Angriffe beobachtet haben; rät aber trotzdem zum umgehenden Update auf die neuen, abgesicherten Versionen.