Suchen

Adobe will bedrohliche Sicherheitslücke nicht sofort schließen

17.12.2009 – 15:39 – Patrick Stewin

Bereits am Dienstag hat der Softwarehersteller Adobe bestätigt, dass seine Produkte Adobe Acrobat und Adobe Reader von einer kritischen Sicherheitslücke betroffen sind. Eine Sicherheitsaktualisierung hat der Hersteller jedoch erst für den 12. Januar angekündigt.

Präparierte PDF-Dateien, die diese Sicherheitslücke ausnutzen, sind bereits im Umlauf. Dies berichten unter anderem der Blog der Shadowserver Foundation sowie der Sicherheitsspezialist Symantec. Symantec etwa fand ein trojanisches Pferd als PDF-Datei getarnt, die per E-Mail versendet wurde. Öffnet der Empfänger diese Datei in Acrobat oder Reader, so wird die Attacke ausgeführt. Mit dem Angriff können Böswillige einen betroffenen Computer zum Absturz oder sogar unter ihre Kontrolle bringen.

Laut dem Online-Magazin Computerworld beziehungsweise dem Twitter Feed von HD Moore (Sicherheitsbeauftragter der Sicherheitsfirma Rapid7) ist die Attacke mittlerweile über das so genannte Metasploit Framework (ein Werkzeug zum Testen von Computern auf Sicherheitslücken) verfügbar. Das bedeutet, dass in der nächsten Zeit mit einem Anstieg der Angriffe gerechnet werden muss.

Laut Adobe sind alle Versionen bis einschließlich 9.2 von Acrobat Reader (Windows, Mac, Unix) und Acrobat (Windows, Mac) betroffen.

Bis die Sicherheitsaktualisierung erscheint, empfiehlt Adobe, die so genannte JavaScript-Funktion zu deaktivieren. Der Angriff funktioniert nur bei eingeschaltetem JavaScript.

Sobald die Sicherheitsaktualisierung für Acrobat Reader und Acrobat veröffentlicht wird, installieren Sie diese umgehend.

Wie Sie in Acrobat Reader und Acrobat die JavaScript-Funktion ausschalten:

Wählen Sie im Menü "Bearbeiten" (Windows, Unix) bzw. "Acrobat Reader" oder "Acrobat" (Mac) den Menüpunkt "Voreinstellungen" (Version 9) bzw. "Grundeinstellungen" (Version 8)
In der linken Spalte des erscheinenden Einstellungsfensters wählen Sie den Punkt "JavaScript"
Löschen Sie das Häkchen neben dem Eintrag "Adobe JavaScript aktivieren" (rechtes Fensterteil oben)
Schließen Sie das Einstellungsfenster.

Nachrichten

Adobe flickt Schwachstellen im Flash-Player , 09.12.2009

Neue Trojaner-Welle per E-Mail , 01.12.2009

Microsoft und Adobe wollen kritische Sicherheitslücken schließen , 09.10.2009

Artikel

Anwendungsprogramme – gepflegt und sicher

Auch Anwendungsprogramme müssen regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen.

Externes

Adobe: Security Advisory for Adobe Reader and Acrobat

Sicherheitsbericht vom Hersteller Adobe zur Schwachstelle in Adobe Acrobat und Adobe Reader (englisch, 15.12.2009)

Computerworld: Adobe won't patch latest PDF zero-day until Jan. 12

Artikel des Online-Magazins Computerworld zur ungeschlossenen Sicherheitslücke in Adobe Acrobat und Adobe Reader von Gregg Keizer (englisch, 16.12.2009)

ShadowServer Foundation: When PDFs Attack II - New Adobe Acrobat [Reader] 0-Day On the Loose

Shadowserver-Foundation-Blog-Eintrag von Steven Adair und Matt Richard mit Details zur Sicherheitslücke im Adobe Reader und Adobe Acrobat (englisch, 14.12.2009)

Symantec: Zero-Day Xmas Present

Symantec-Security-Blog-Eintrag von Joji Hamada, der bestätigt, dass PDF-E-Mail-Anhänge die Sicherheitslücke in Adobe Acrobat und Adobe Reader aktiv ausnutzen (englisch, 14.12.2009)

Datenschutzhinweis | Impressum | Kontakt

Benutzeranmeldung

Suchen

Adobe will bedrohliche Sicherheitslücke nicht sofort schließen

Tags

Nachrichten

Artikel

Externes

Zurück

Unsere Themen

Archive

Projektkontext