1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Neue Sicherheitslücke in Adobe Reader

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 15. Dezember 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Eine bislang unbekannte Sicherheitslücke in Adobe Reader und Acrobat wird bereits für Angriffe ausgenutzt. Ein Update gegen die Schwachstelle ist noch nicht verfügbar, jedoch bereits angekündigt.[/FONT]
    [FONT=&quot]Gestern Abend hat der Software-Hersteller Adobe Berichte bestätigt, nach denen es Angriffe auf Nutzer von Adobe Reader und Acrobat gibt. Dabei wird eine bis dahin nicht bekannte Sicherheitslücke ("0-Day-Lücke") ausgenutzt, über die es noch keine Detailinformationen gibt. Sie soll jedoch das Einschleusen und Ausführen von beliebigem Code ermöglichen (remote code execution).[/FONT]

    [FONT=&quot]Im Adobe PSIRT Blog heißt es dazu bislang lediglich, Adobe untersuche Berichte über die neue Schwachstelle und werde nach Abschluss der Untersuchungen ein Sicherheits-Update bereit stellen. Die Shadowserver Foundation kennt offenbar die Details, hält sie jedoch einstweilen zurück. Betroffen sind demnach alle Versionen von Adobe Reader und Acrobat, einschließlich der aktuellen Version 9.2.[/FONT]
    [FONT=&quot]Als Schutzmaßnahme empfiehlt Steven Adair von der Shadowserver Foundation das Deaktivieren von Javascript in Adobe Reader. Eine präparierte PDF-Datei, die der Shadowserver Foundation vorliegt, wird nach seinen Angaben bislang nur von fünf Virenscannern erkannt, darunter Antivir, Kaspersky und NOD32.[/FONT]
    [FONT=&quot]Vorsichtshalber sollten Sie bis zur Installation eines von Adobe bereit zu stellenden Updates einen anderen PDF-Reader verwenden, zum Beispiel Foxit oder Sumatra.[/FONT]
     
    #1
    Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Neue Sicherheitslücke in Adobe Reader

    [FONT=&quot]Adobe Reader-Update erst im Januar[/FONT]
    [FONT=&quot]Angriffs-Code für die noch nicht beseitigte 0-Day-Lücke in Adobe Reader ist inzwischen in gängigen Exploit-Toolkits enthalten. Damit ist eine Zunahme von Web-Angriffe über diese Schwachstelle zu erwarten.[/FONT]
    [FONT=&quot]Adobe hat am Montag Abend Berichte über eine neu entdeckte Sicherheitslücke in Adobe Reader und Acrobat bestätigt. Inzwischen hat Adobe auch eine Sicherheitsmitteilung dazu veröffentlicht. Deren letzte Aktualisierung liefert nun auch den geplanten Termin für ein Sicherheits-Update. Demnach ist mit dem Update nicht vor dem 12. Januar zu rechnen.[/FONT]

    [FONT=&quot]Die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    nennt auch Möglichkeiten sich vor der Ausnutzung der Sicherheitslücke zu schützen. Die Schwachstelle kann mit Hilfe von Javascript in speziell präparierten PDF-Dateien ausgenutzt werden. Das Deaktivieren von Javascript in Adobe Reader und Acrobat soll laut Adobe Schutz bieten. Dazu bietet der Hersteller das "Adobe Reader and Acrobat JavaScript Blacklist Framework" an.
    [/FONT]
    [FONT=&quot]Auf einer separaten "TechNote"-Seite bietet Adobe für Endbenutzer ein ZIP-Archiv mit .reg-Dateien an. Diese können nach dem Entpacken des Archivs per Doppelklick in die Registry importiert werden. Sie sollen einen bestimmten Javascript API-Aufruf blockieren, der für das Ausnutzen der Sicherheitslücke benötigt wird. Mit dem nächsten Programm-Update sollen diese Einträge wieder zurück gesetzt werden. Auch für Unternehmen gibt es eine Lösung.[/FONT]
    Angriffe nehmen zu

    Unterdessen hat das Metasploit-Projekt den Code zur Ausnutzung der Schwachstelle in sein gleichnamiges Exploit-Framework integriert. Das versetzt zum einen IT-Sicherheitstester in die Lage die Systeme von Kunden oder in ihrem Unternehmen auf Anfälligkeit zu testen, sorgt jedoch auch für eine breitere Verfügbarkeit von funktionierendem Angriffs-Code.

    Dieser steckt inzwischen auch in einigen der verbreiteten Exploit-Toolkits, die Online-Kriminelle benutzen, um Web-Seiten zu präparieren. Damit dürfte die Zahl der Drive-by-Angriffe auf Besucher von Web-Seiten über die Feiertage deutlich zunehmen. Sie sollten deshalb das Adobe-Reader-Plug-in in Ihrem Browser vorsichtshalber deinstallieren. PDF-Dateien können Sie dann herunter laden und mit einem alternativen PDF-Betrachter öffnen, etwa mit Foxit Reader oder Sumatra.
    Fehlerbereinigte Versionen von Adobe Reader und Acrobat soll es am gleichen Tag geben, an dem Microsoft seinen monatlichen Patch Day abhält, in diesem Fall am 12. Januar. Diese Vorgehensweise hat Adobe in diesem Jahr eingeführt.
     
    #2
    Pilot gefällt das.

Diese Seite empfehlen