Schwere Lücke: Angreifer nehmen Adobe Reader und Acrobat ins Visier

14. Februar 2013, 12:05
45 Postings

CERT rät zur Aktivierung von geschützter Ansicht, Update in Arbeit

Das österreichische CERT warnt vor einer gefährlichen Schwachstelle im Reader und Acrobat-Paket von Adobe.

Schadcodeausführung möglich

Adobe selbst stuft das Leck im Dokumentenbetrachter und der PDF-Suite als "kritisch" ein und hat ein entsprechend deklariertes Security Bulletin dazu veröffentlicht. Über den Fehler ist es möglich, über präparierte Webseiten das System der User zum Absturz zu bringen oder beliebigen Code auf ihnen auszuführen.

Update in Arbeit

Betroffen sind die Versionen 9 (bis 9.5.3), 10 bis (10.1.5) und 11 (bis 11.0.01) von Acrobat und Reader auf Windows und Mac OS. Adobe arbeitet bereits an neuen Versionen, bei welchen das Einfallstor geschlossen sein soll.

CERT: Geschützte Ansicht aktivieren

Das CERT empfiehlt die Aktivierung der "geschützten Ansicht" (erst ab Version 11 verfügbar), in welcher PDF-Dokumente nur in einer Sandbox geladen werden. Zudem sollte man nach Möglichkeit auf die aktuellste Version der Programme updaten oder alternative Software wie PDF X-Change, Skim oder Sumatra zur Betrachtung von PDFs einsetzen.

Denn der Fehler wird bereits aktiv von Angreifern genutzt. Wer beim Surfen plötzlich auf allen Seiten unvermutet mit Gewinnspiel-Pop-ups konfrontiert oder ohne sein Zutun auf entsprechende Seiten weitergeleitet wird, könnte bereits Opfer einer Attacke geworden sein. (red, derStandard.at, 14.02.2013)

Links:

CERT

Adobe

  • Das CERT rät zur Aktivierung des geschützten Modus oder zur Verwendung von Alternativen zum Reader und Acrobat.
 
    foto: derstandard.at

    Das CERT rät zur Aktivierung des geschützten Modus oder zur Verwendung von Alternativen zum Reader und Acrobat.

     

Share if you care.