237911

Neue Sicherheitslücke in Adobe Reader

15.12.2009 | 16:13 Uhr |

Eine bislang unbekannte Sicherheitslücke in Adobe Reader und Acrobat wird bereits für Angriffe ausgenutzt. Ein Update gegen die Schwachstelle ist noch nicht verfügbar, jedoch bereits angekündigt.

Gestern Abend hat der Software-Hersteller Adobe Berichte bestätigt, nach denen es Angriffe auf Nutzer von Adobe Reader und Acrobat gibt. Dabei wird eine bis dahin nicht bekannte Sicherheitslücke ("0-Day-Lücke") ausgenutzt, über die es noch keine Detailinformationen gibt. Sie soll jedoch das Einschleusen und Ausführen von beliebigem Code ermöglichen (remote code execution).

Im Adobe PSIRT Blog heißt es dazu bislang lediglich, Adobe untersuche Berichte über die neue Schwachstelle und werde nach Abschluss der Untersuchungen ein Sicherheits-Update bereit stellen. Die Shadowserver Foundation kennt offenbar die Details, hält sie jedoch einstweilen zurück. Betroffen sind demnach alle Versionen von Adobe Reader und Acrobat, einschließlich der aktuellen Version 9.2 .

Adobe Reader - Javascript abschalten
Vergrößern Adobe Reader - Javascript abschalten
© 2014

Als Schutzmaßnahme empfiehlt Steven Adair von der Shadowserver Foundation das Deaktivieren von Javascript in Adobe Reader. Eine präparierte PDF-Datei, die der Shadowserver Foundation vorliegt, wird nach seinen Angaben bislang nur von fünf Virenscannern erkannt, darunter Antivir, Kaspersky und NOD32.

Vorsichtshalber sollten Sie bis zur Installation eines von Adobe bereit zu stellenden Updates einen anderen PDF-Reader verwenden, zum Beispiel Foxit oder Sumatra .

Download: Adobe Reader

0 Kommentare zu diesem Artikel
237911