Neue Sicherheitslücken im Adobe Reader entdeckt

Kaum hat Adobe im März durch Sicherheits-Updates für seinen PDF-Betrachter Adobe Reader einige gravierende Schwachstellen beseitigt, tauchen schon wieder neue Sicherheitslücken auf. Zuerst in einer Linux-Version von Adobe Reader entdeckt, haben sich inzwischen auch die Versionen für Windows und Mac OS X als anfällig erwiesen. Angriffe, die diese Schwachstellen ausnutzen, sind noch nicht beobachtet worden.

Eine der Sicherheitslücken betrifft laut SecurityFocus eine Funktion zum Bearbeiten von Kommentaren, die andere das Benutzerwörterbuch. Beide Schwachstellen können mit Hilfe von in präparierte PDF-Dateien eingebettetem Javascript-Code ausgenutzt werden, um einen Pufferüberlauf provozieren. Dadurch kann das Einschleusen und Ausführen beliebigen Codes, etwa Malware, ermöglicht werden. Demo-Exploits sind für beide Sicherheitslücken veröffentlicht worden. Es könnte also bald entsprechende Angriffe geben.

Adobe untersucht die Meldungen und hat im Blog seines Sicherheitsteams PSIRT angekündigt, möglichst bald Updates bereit zu stellen. Ein Termin dafür hat Adobe noch nicht genannt. Anfällig sind nach ersten Untersuchungen alle Versionen des Adobe Reader, einschließlich der aktuellen Versionen 9.1 und 8.1.4 auf allen Plattformen.

Adobe empfiehlt allen Benutzern des Adobe Reader das Ausführen von Javascript abzuschalten. Dazu rufen Sie im Menü "Bearbeiten" den Eintrag "Grundeinstellungen" auf. In dem Konfigurationsfenster, da nun erscheint, wählen Sie in der Navigationsleiste auf der linken Seite "Javascript" aus und entfernen dann den Haken bei "Acrobat Javascript aktivieren".

Erst kürzlich hatte der Antivirushersteller F-Secure empfohlen den Adobe Reader nicht mehr als PDF-Betrachter zu verwenden und auf alternative Programme auszuweichen. Hierbei kommen etwa der kostenlos erhältlich Foxit Reader oder Sumatra PDF in Betracht, weitere Gratis-Programmen finden Sie auf der Website pdfreaders.org der Free Software Foundation Europe (FSFE).