Deutsch | English

Schwachstelle in Adobe Reader und Acrobat

7. Dezember 2011

Beschreibung

Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für Angriffe ausgenutzt. Adobe hat dazu ein als "kritisch" eingestuftes Security Bulletin veröffentlicht.

CVE Referenz-Nummer: CVE-2011-2462

Auswirkungen

In den Versionen 9.x von Adobe Reader und Acrobat ermöglicht diese Schwachstelle das Ausführen von Code, die Version X (10.x) enthält zwar auch den Fehler, dort verhindert dies aber der "Geschützter Modus", sofern dieser eingeschaltet ist.

Betroffene Systeme

Betroffen sind die Versionen 10.1.1, bzw. 9.4.6 und ältere von Adobe Reader und Acrobat.

Abhilfe

Eine korrigierte Version für die 9.x Version für Windows ist für die Woche des 12. Dezember angekündigt, die neue 10er Version wird im Rahmen des quartalsweisen Updates am 10. Jänner 2012 veröffentlicht werden.

Hinweise

Die Version X von Adobe Reader / Acrobat enthält mit dem "Geschützten Modus" ("Protected Mode" bzw. "Protected View") ein Verfahren, um die Auswirkungen einer Schwachstelle auf einen engen Bereich ("Sandbox") einzuschränken. Wie sich auch in diesem Fall gezeigt hat, kann dieses zusätzliche Sicherheitsnetz zwar Fehler nicht verhindern, aber die Folgen begrenzen.

CERT.at empfiehlt daher wie Adobe -- so möglich -- von der Version 9.x gleich auf die Version X umzusteigen, und sicher zu stellen, dass dort die Einstellungen ("Bearbeiten" -> "Voreinstellungen") entsprechend gesetzt sind (hier für den Reader in der deutschen Version):

  • Unter "Allgemein" den geschützten Modus einschalten.
  • Unter "JavaScript" dieses ausschalten.
  • Unter "Updater" die Autoupdate-Funktion einschalten.
  • Generell unbenötigte Funktionen auszuschalten.
Ob der geschützte Modus aktiv ist, sieht man unter "Datei"->"Eigenschaften" im Reiter "Erweitert".

Von Adobe selber gibt es ausgiebige Informationen zu den Sicherheitsfeatures dieser Produkte, inbesondere einen Leitfaden für Unternehmensnetze.


Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.


Informationsquelle(n):

Meldung von Adobe (englisch)
https://www.adobe.com/support/security/advisories/apsa11-04.html
Hintergrundinformationen dazu von Adobe (englisch)
http://blogs.adobe.com/asset/2011/12/background-on-cve-2011-2462.html
Meldung von Brian Krebs zu Adobe Reader Auto-Updates (englisch)
http://krebsonsecurity.com/2011/06/adobe-ships-security-patches-auto-update-feature/
Sicherheit in Adobe Acrobat und Adobe Reader
https://www.adobe.com/de/security/acrobat_reader/
Enterprise Administration for the Acrobat Family of Products
http://learn.adobe.com/wiki/download/attachments/64389123/AcrobatApplicationSecurity.pdf
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Ransomware/Wurm WannaCry
14. Mai 2017 | Seit ...
Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar
14. April 2017 | Wie ...
mehr ...
Tanze (aktualisierten) Samba mit mir
26. Mai 2017 | Die Erinnerung ...
Ein paar Gedanken zu WannaCry
14. Mai 2017 | Wir haben ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss