Deutsch | English

Kritische Schwachstellen in Adobe Reader und Acrobat (aktiv ausgenützt)

14. Februar 2013

Beschreibung

Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für Angriffe ausgenützt. Adobe hat dazu ein als "kritisch" eingestuftes Security Bulletin veröffentlicht.

Auswirkungen

Mit speziell präparierten PDF-Dateien, die etwa über Webseiten oder per Email verteilt werden, können Angreifer Systeme zum Absturz bringen oder potentiell auch beliebigen Schadcode auf diesen ausführen.

Betroffene Systeme

Systeme mit Microsoft Windows oder Apple Macintosh Betriebssystemen, die folgende Versionen von Adobe Reader bzw. Adobe Acrobat installiert haben:
  • Adobe Reader XI bis inkl. Version 11.0.01
  • Adobe Reader X bis inkl. Version 10.1.5
  • Adobe Reader 9 bis inkl. Version 9.5.3
  • Adobe Acrobat XI bis inkl. Version 11.0.01
  • Adobe Acrobat X bis inkl. Version 10.1.5
  • Adobe Acrobat 9 bis inkl. Version 9.5.3

Abhilfe

Adobe arbeitet laut eigenen Angaben bereits an einer entsprechend fehlerbereinigten Version.

Bis dahin können Benutzer von Adobe Reader XI die "geschützte Ansicht" aktivieren, die PDF-Dokumente in einer Sandbox anzeigt - dies sollte laut Adobe vor den aktuellen Attacken schützen.

Wir empfehlen, wo möglich auf die aktuelle Version XI upzudaten, und diese "geschützte Ansicht" zu aktivieren oder bis zur Veröffentlichung einer gefixten Version einen anderen PDF-Reader zu verwenden (eine Liste ist beispielsweise bei Wikipedia zu finden).

Hinweise

Adobe hat im Advisory auch eine fertige Anleitung, wie die "geschützte Ansicht" in Microsoft Windows-Umgebungen per Group Policy aktiviert werden kann.

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.


Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/advisories/apsa13-02.html
Meldung bei Heise (deutsch)
http://www.heise.de/newsticker/meldung/Soforthilfe-gegen-kritische-Reader-Luecken-1803086.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019 | Beschreibung Adobe ...
mehr ...
Neue PGP-Keys
13. März 2019 | Nachdem ...
Russland und Artikel in diepresse.com
14. Februar 2019 | Wir ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:08
Haftungsausschluss / Datenschutzerklärung