14. April 2010
Beschreibung
Wie
Adobe berichtet,
gibt es eine ganze Reihe an sicherheitsrelevanten Lücken in den aktuellen Versionen von Reader und Acrobat bis inkl. Version 9.3.1,
die es einem Angreifer ermöglichen könnten, ein System zu übernehmen.
Auswirkungen
Mehrere dieser Lücken bieten laut Adobe die Möglichkeit zu Remode Code Execution, und daher einem Angreifer einen Weg, ein System zu übernehmen.
Da sich PDF-Dateien auch einfach in Webseiten integrieren lassen, und meist auch von Mailfiltern akzeptiert werden, erwartet CERT.at, dass bald entsprechend präparierte Dateien und Links etwa per Spam-Mail verteilt werden.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
- Reader:
- für Windows bis inkl. Version 9.3.1
- für Unix bis inkl. Version 9.3.1
- für Macintosh bis inkl. Version 9.3.1
- Acrobat:
- für Window bis inkl. Version 9.3.1
- für Macintosh bis inkl. Version 9.3.1
Abhilfe
Upgrade von Reader und Acrobat auf die aktuelle Version 9.3.2, etwa über die in den Produkten integrierte Update-Funktionalität (Hilfe -> Nach Updates suchen).
Wir weisen darauf hin, dass es für User, die aus verschiedenen Gründen nicht auf die aktuelle Version 9.3.2 upgraden können, auch ein Update für die 8.2 Versionsreihe gibt.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):Meldung von Adobe (englisch)http://www.adobe.com/support/security/bulletins/apsb10-09.html