Bei mir findet sich schon seit Jahren kein Acrobat (Adobe) Reader auf der Platte. Ich verwende schon sei längerem PDF-XChange. Davor hatte ich Foxit. Wer den Adobe Reader sollte unbedingt aktuallisieren. Über eine große Webseite wurde die Lücke bereits ausgenutzt.
https://www.zebradem.com/68272-angriff-…iren#post493774
21.02.2013, 09:05
Frank Ziemann PDF-Schwachstellen
Zero-Day-Lücken im Adobe Reader gestopft
Sicherheits-Updates für Adobe Reader und Acrobat
Adobe hat Sicherheits-Updates für drei Generationen seiner PDF-Produkte Reader und Acrobat bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken geschlossen, die bereits für Angriffe im Web ausgenutzt werden.
In der letzten Woche wurden zwei kritische Schwachstellen im PDF-Betrachter Adobe Reader bekannt, die auch den PDF-Editor Acrobat betreffen. Entdeckt wurden die Lücken dadurch, dass sie bei Angriffen mit präparierten PDF-Dateien ausgenutzt wurden. Jetzt hat Adobe Updates für alle anfälligen Programme bereit gestellt, mit denen diese Sicherheitslücken beseitigt werden.
Adobe pflegt weiterhin drei Generationen seiner PDF-Produkte für Windows und Mac OS X. Die aktuelle Entwicklungslinie ist Adobe Reader XI (11.x), die älteren Versionszweige Reader X (10.x) und 9.x werden noch mit Sicherheits-Updates versorgt. Dies gilt analog für die Acrobat-Software zum Erstellen und Bearbeiten von PDF-Dateien. Für Linux gibt es nur Adobe Reader 9.x.
Adobe Reader XI (11.0.02) ist die neueste Version des PDF-Betrachters. Adobe stellt inkrementelle Updates bereit, was bedeutet, Sie müssen zunächst ein Update von Version 11.0.0 auf 11.0.01 durchführen (Download etwa 10,5 MB), um dann ein Update auf die aktuelle Version 11.0.02 (1,5 MB) installieren zu können. Im Normalfall erledigt dies die eingebaute Update-Funktion automatisch, Sie sollten dies jedoch überprüfen.
Ähnlich verhält es sich beim Adobe Reader X. Hier ist nunmehr die Version 10.1.6 aktuell. Es gibt ein Update von 10.0 auf 10.1.5, das Voraussetzung für die Installation der Aktualisierung auf Version 10.1.6 ist. Bei Adobe Reader 9.x ist es noch umständlicher: hier muss in vier Schritten von 9.5 auf 9.5.1, 9.5.2, 9.5.3 und schließlich die neueste Version 9.5.4 aktualisiert werden, sofern diese Updates noch nicht installiert sind. Für Acrobat gilt die gleiche Vorgehensweise.
Beim Adobe Reader XI können Sie sich auch gleich die komplette deutsche Version 11.0.02 (knapp 50 MB) herunter laden. Bei den älteren Versionszweigen gibt es diese Alternative jedoch nicht.
Zero-Day-Lücken im Adobe Reader gestopft - PDF-Schwachstellen - Sicherheitslücken - PC-WELT
Adobe hat zwei gefährliche Sicherheitslücken in den Programmen Reader und Acrobat für Windows, Mac OS X und Linux geschlossen. Betroffen sind die Versionen 11.0.1, 10.1.5 und 9.5.3. Kriminelle hatten diese 0-Day-Lücken in den vergangenen Tagen angegriffen, um Computer mit Schadsoftware zu infizieren.
Die Fehler lassen einen Puffer überlaufen und ermöglichen die Manipulation von Speicherinhalten. Um einen Computer zu infizieren, mussten die Angreifer den Benutzer dazu bringen, ein manipuliertes PDF-Dokument zu öffnen. Solche Dokumente wurden als E-Mail-Anhang verschickt, wobei auch vertrauenswürdige E-Mail-Adressen als Absender zum Einsatz kamen. Während der Reader beim Versuch, die Datei zu öffnen, abstürzte, zeigte die Schadsoftware zur Ablenkung eine fingierte Fehlermeldung an und öffnete dann ein belangloses PDF-Dokument, um den Benutzer in Sicherheit zu wiegen.
Tipp: Unser aktueller Sicherheitsratgeber 2013 gibt hilfreiche Hinweise, wie sich Nutzer des Adobe Reader auch vor zukünftigen Angriffen schützen können.
Download: Adobe Reader
- Adobe Reader 11.0.02 Komplettpaket für Windows, deutsch
- Adobe Reader 11.0.02 Update für Windows
- Adobe Reader 10.1.6 Update für Windows
- Adobe Reader 9.5.4 Update für Windows
- Adobe Reader 11.0.02 Update für Mac OS X
- Adobe Reader 10.1.6 Update für Mac OS X
- Adobe Reader 9.5.4 Update für Mac OS X
Adobe Reader 9.5.4 Komplettpaket für Linux
Download: Adobe Acrobat
- Adobe Acrobat 11.0.02 Pro / Standard Update für Windows
- Adobe Acrobat 10.1.6 Pro / Standard Update für Windows
- Adobe Acrobat 9.5.4 Pro / Pro Extended / Standard Update für Windows
- Adobe Acrobat 11.0.02 Pro Update für Mac OS X
- Adobe Acrobat 10.1.6 Pro Update für Mac OS X
- Adobe Acrobat 9.5.4 Pro Update für Mac OS X
http://www.au-ja.de/rdfnews.phtml?…1f7591694af50c1
Cu
Verbogener