Angriffe auf ungepatche Lücke in Adobe Reader und Acrobat

    Angriffe auf ungepatche Lücke in Adobe Reader und Acrobat

    Zitat

    Eine bislang unbekannte Sicherheitslücke im Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird nach Angaben des Herstellers bereits aktiv ausgenutzt, um Systeme zu infizieren. Laut Adobes Sicherheitsteam untersucht man das Problem derzeit, nähere Angaben zur Ursache, den Umständen oder betroffenen Betriebssystemen macht der Hersteller jedoch nicht. Unklar ist auch, ob es sich um gezielte Angriffe mit einzelnen präparierten PDF-Dokumenten handelt oder ob bereits erste Webseiten die PCs von Besuchern manipulieren.


    Sobald man weitere Informationen habe, wolle man ein Update veröffentlichen. Adobe gibt leider keine Tipps, wie man sich ohne Update vor den neuen Angriffen schützten kann. Bei früheren Lücken half es oftmals, JavaScript im Reader zu deaktivieren. Anwender sollten bis zum Update einen alternativen PDF-Reader einsetzen. Das letzte Update des Adobe Reader stammt vom November, das insgesamt 29 Sicherheitslücken schloss.

    heise

    Zitat

    Adobe hat die kürzlich gemeldete und bereits aktiv ausgenutzte Lücke im Adobe Reader und Adobe Acrobat bestätigt und will am 12. Januar 2010 im Rahmen des dreimonatigen Patch-Zyklus ein Update herausgeben. Betroffen sind laut Hersteller Adobe Reader 9.2 und frühere Versionen für Windows, Macintosh und UNIX sowie Acrobat 9.2 und vorhergehende Versionen für Windows and Macintosh. Ursache des Sicherheitsproblems ist offenbar ein Fehler in der Adobe-JavaScript-Funktion DocMedia.newPlayer.


    Die Lücke ermöglicht das Einschleusen und Ausführen von Code auf verwundbaren Systemen. Dazu genügt es, ein präpariertes PDF-Dokument zu öffnen. Bislang verteilen die Virenautoren solche Dokumente nur gezielt per Mail. F-Secure hat in seinem Blog Beispiele solcher Mails veröffentlicht.
    Da der Exploit zum Ausnutzen der Lücke mittlerweile als Plug-in für das Exploit-Framework Metasploit zur Verfügung steht, ist mit einer Ausweitung des bislang nur in Einzelfällen beobachteten, gezielten Angriffe zu rechnen. Um bis zum 12. Januar nicht Opfer eines Angriffs zu werden, schlägt Adobe zumindest für Windows-Anwender als Workarounds das Anschalten der Datenausführungsverhinderung (DEP) oder das Abschalten von JavaScript im Reader oder Acrobat (Bearbeiten->Voreinstellungen->JavaScript) vor. Als Alternative gibt Adobe zudem als Workaround an, eine vom Hersteller zur Verfügung gestellten Windows-Registry-Datei einzuspielen, die einen Schlüssel erzeugt, der die verwundbare JavaScript-Funktion auf eine Blacklist setzt; diese lässt sich dann nicht mehr aufrufen. Das kommende Sicherheits-Update soll bei der Installation diesen Wert dann wieder zurücksetzen.
    Für Anwender von Mac OS X und Linux stellt Adobe eine Anleitung bereit, wie man die verwundbare Funktion in die Blacklist aufnimmt.

    heise

    Sichere und schnellere Alternative zum Adobe Reader

    Beim Adobe Reader handelt es sich mittlerweile um eine Standard-Anwendung, die auf kaum einem Rechner fehlen darf – immerhin hat sich PDF im Laufe der Jahre von einem Nischenformat zum absoluten Platzhirsch für die Darstellung von Dokumenten gemausert.

    Doch all dieser Erfolg hat auch seine Schattenseiten, denn der Adobe Reader wird als Zielscheibe für Hacker immer beliebter. Außerdem wird der Adobe Reader von Version zu Version mit immer mehr Funktionen aufgebläht, die kaum ein Anwender jemals benötigt, die aber für eine längere Startzeit und träge Reaktionen sorgen.

    Deshalb möchten wir Sie auf eine schnell startende und wesentlich sicherere Alternative zum Adobe Reader aufmerksam machen: Der „Foxit Reader“ ist natürlich ebenfalls kostenlos verfügbar und weist nur rund ein Fünftel der Größe des Adobe Readers auf. Deshalb startet er deutlich schneller, ohne dass Sie auf Bedienkomfort verzichten müssen. Gleichzeitig befindet sich der Foxit Reader nicht im Fadenkreuz von Hackern, die sich lieber auf die Platzhirsche der Software-Branche konzentrieren. Sie können mit dem Foxit Reader somit Ihre PDF-Dokumente nicht nur schneller, sondern auch sicherer anzeigen und drucken.

    Hinweis: Standardmäßig ist der Foxit Reader lediglich in englischer Sprache nutzbar. Klicken Sie deshalb nach der Installation und dem Start des Foxit Reader auf „Language/German“ – schon besitzt die Alternative zum Adobe Reader eine deutschsprachige Benutzeroberfläche.

    Download Foxit Reader: Foxit Software

    Quelle: computerwissen.de Download von Foxit Reader - Alternative zum Adobe Reader

    Sicherheits-Update für Adobe Reader und Acrobat verfügbar

    Zitat

    Adobe hat das lange erwartete Update 9.3 für den Adobe Reader und Acrobat veröffentlicht, das eine bereits seit mehreren Wochen ausgenutzte Lücke schließt. Daneben stopft das Update sieben weitere Sicherheitslücken. Durch fünf davon kann ein Angreifer ein System mittels präparierter PDF-Dateien infizieren. Dazu ist nicht unbedingt das manuelle Öffnen einer präparierten Datei erforderlich, es genügt der (ungewollte) Aufruf einer manipulierten Webseite, sofern die Reader-Plug-ins für Browser installiert sind. Neben der Version 9.2 sind die Fehler auch in den Versionen Adobe Reader 8.1.7 und Acrobat 8.1.7 für Windows und Mac OS X zu finden.

    Die neuen Versionen stehen für Windows, Mac OS X und Linux zum Download bereit. Der Hersteller empfiehlt, so schnell wie möglich auf die Versionen 9.x zu wechseln. Anwender der Versionen 8.x, die aus bestimmten Gründen nicht auf die Versionen 9.x wechseln können, sollten die aktualisierten Fassungen 8.2 für Windows und Mac installieren. Für Linux-Anwender ist der Support für 8.x jedoch ausgelaufen. Ihnen bleibt nur das Update auf 9.3.
    Erstmals testet Adobe bei Beta-Testern ein Silent Updates des Adobe Reader, der ohne Nachfrage beim Anwender die Software auf den neuesten Stand bringt. Sofern die Tests problemlos verlaufen, will der Softwarehersteller die Funktion in die offizielle Version des Readers integrieren. Anwender sollen jedoch die Möglichkeit haben, die Option zu deaktivieren.
    Unterdessen meldet Adobe, dass es Anfang des Jahres einen Angriff auf das Unternehmensnetzwerk bemerkt habe. Die ausgefeilte und koordinierte Attacke soll auch anderen Unternehmen gegolten haben. Ob es sich um den gleichen Angriff wie auf Google handelt, schreibt Adobe nicht. Es seien jedoch keine wichtigen Daten abhandengekommen, der Vorfall werde jedoch weiter untersucht. Anhand der gewonnenen Erkenntnisse soll die eigene Infrastruktur zusätzlich abgesichert werden.

    heise

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden