13. Januar 2010
CERT.at warnte am 15. Dezember 2009 vor einer kritischen Sicherheitslücke in
Acrobat/Adobe Reader und
Adobe Flash 6 (Standardversion von Windows XP).
Hierfür gibt es seit heute
Updates von Adobe.
Beschreibung
Im Dezember gab es eine bis jetzt ungepatchte Sicherheitslücke in Adobe Acrobat und Adobe Reader. Dabei war es möglich,
unbemerkt Schadcode via PDF Dokumenten auszuführen. CERT.at hat hierzu im Dezember schon eine
Warnung geschrieben. Bis heute war die einzige Abhilfe, Javascript zu deaktivieren.
Weiters gibt es eine zweite Warnung von Microsoft (im Rahmen des Patch Tuesdays), dass die Version 6 von Adobe Flash Player, die mit Windows XP
standardmäßig mitgeliefert wurde, mehrere Verwundbarkeiten hat. Siehe
die Meldung von Microsoft hierzu.
Weitere Details siehe: CVE-2009-3953, CVE-2009-3954, CVE-2009-3955, CVE-2009-3956, CVE-2009-3957, CVE-2009-3958, CVE-2009-3959, CVE-2009-4324
Betroffene Systeme
Windows Flash Player 6 Problem:
- Windows XP Service Pack 2 und Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
Adobe Reader and Acrobat:
- Adobe Reader 9.2 und frühere Versionen für Windows, Macintosh und UNIX
- Adobe Acrobat 9.2 und frühere Versionen für Windows und Macintosh
Abhilfe
CERT.at empfiehlt, Adobe Acrobate und Adobe Reader und Adobe Flash zu aktualisieren. Adobe stellt hierzu Downloads bereit.
Adobe Reader and Acrobat:
Flash Player 6:
Beim Flash Player 6 Problem empfiehlt Microsoft, direkt eine
neuere Version von Flash bei Adobe zu installieren.
Hinweis
Sowohl Acrobat/Adobe Reader als auch Adobe Flash sind sehr verbreitet. Sicherheitslücken in dieser Software
sind daher als ähnlich schwerwiegend anzusehen wie Fehler in Microsoft Windows oder Office.
JavaScript in Acrobat/Adobe Reader abzuschalten ist auch unabhängig von dem aktuellen Problem empfehlenswert.
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen,
parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):Meldung von Adobehttp://www.adobe.com/support/security/bulletins/apsb10-02.htmlMeldung von Microsofthttp://www.microsoft.com/technet/security/advisory/979267.mspx