Abo
  • Services:
Anzeige

Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen

Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Adobes PDF-Produktfamilie mit dem Adobe Reader und Acrobat ist von einer gefährlichen Sicherheitslücke betroffen, die schon aktiv ausgenutzt wird. Als eine erste Gegenmaßnahme empfiehlt aktuell unter anderem auch Adobe die Abschaltung von JavaScript. Dies soll zumindest beim aktuellen Sicherheitsleck dessen Ausführung verhindern.

Anzeige

Einen grundsätzlichen Schutz bietet das jedoch nicht, da die Schwachstelle nicht in der JavaScript-Komponente liegt, wie Adobe zugibt. Alle derzeit im Umlauf befindlichen Schadcodes nutzen aber noch JavaScript, berichtet Internet Storm Center. Möglicherweise nicht mehr lange.

Den Sicherheitsspezialisten von Secunia ist es nach eigenen Angaben gelungen, Schadcode zu entwickeln, der die Sicherheitslücke von JavaScript losgelöst ausnutzt, um Kontrolle über einen Rechner mit den Rechten des Nutzers zu erlangen. In den meisten Fällen ist das mit Administratorrechten des Endanwenders verbunden. Secunia empfiehlt, möglichst vorsichtig beim Umgang mit PDF-Dateien zu sein.

Spätestens wenn die ersten Schädlinge im Umlauf sind, die ohne JavaScript auskommen, kann der Nutzer nur darauf vertrauen, dass der eigene Virenscanner schnell genug aktualisiert wird. Das ist jedoch in letzter Zeit immer häufiger nicht mehr der Fall. Bei gezielten Angriffen besteht sogar die Chance, dass Antivirenhersteller erst sehr spät davon erfahren.

Auf einen Patch müssen Anwender von Adobe Reader und Acrobat weiterhin warten. Die Version 9 soll spätestens am 11. März 2009 aktualisiert werden. Ein Patch für die Versionen 7 und 8 ist bis zum 18. März 2009 geplant, teilte Adobe mit.

In der Zwischenzeit hilft - neben besonderer Vorsicht - der Einsatz alternativer PDF-Programme, wie etwa dem Foxit Reader für Windows. Auch mit Google Docs lassen sich PDFs anzeigen. Mac-Nutzer können auf die integrierte Vorschau zurückgreifen. Linux-Nutzern steht ebenfalls häufig ein integrierter Medienbetrachter zur Verfügung.


eye home zur Startseite
KeinAdobeMitarb... 06. Mär 2009

Foxit kann angeblich nicht ... und nicht ... Hallo?? Ging es im Artikel nicht um die...

ruffRaiderz 26. Feb 2009

So sehr ich ADOBE mag, so sehr ich PDF mag, aber jetzt hat Adobe mit dem Acrobat...

debianer 25. Feb 2009

http://okular.kde.org/ :)

T.Schley 25. Feb 2009

Es doch eigentlich nicht sein, das Konzerne wie Microsoft oder Adobe sich mit einem...

akf 25. Feb 2009

Eine Liste von PDF-Readern, die Freie Software sind, findet man unter http://pdfreaders.org/



Anzeige

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. über Ratbacher GmbH, Raum Bayreuth
  3. e.solutions GmbH, Erlangen
  4. Daimler AG, Stuttgart


Anzeige
Top-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 29,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Ich sehe da kein Glas...

    Dingens | 05:48

  2. Re: Warum will das jemand?

    root666 | 05:42

  3. Re: Selbstverständlich muss es markenübergreifende

    maxule | 04:31

  4. Re: Erstaunliches Line-Up für das erste Jahr...

    unbekannt. | 04:10

  5. Ungenügender Umgang mit Subprime-Krediten

    Pjörn | 03:09


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel