Abo
  • Services:
Anzeige

Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen

Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Adobes PDF-Produktfamilie mit dem Adobe Reader und Acrobat ist von einer gefährlichen Sicherheitslücke betroffen, die schon aktiv ausgenutzt wird. Als eine erste Gegenmaßnahme empfiehlt aktuell unter anderem auch Adobe die Abschaltung von JavaScript. Dies soll zumindest beim aktuellen Sicherheitsleck dessen Ausführung verhindern.

Anzeige

Einen grundsätzlichen Schutz bietet das jedoch nicht, da die Schwachstelle nicht in der JavaScript-Komponente liegt, wie Adobe zugibt. Alle derzeit im Umlauf befindlichen Schadcodes nutzen aber noch JavaScript, berichtet Internet Storm Center. Möglicherweise nicht mehr lange.

Den Sicherheitsspezialisten von Secunia ist es nach eigenen Angaben gelungen, Schadcode zu entwickeln, der die Sicherheitslücke von JavaScript losgelöst ausnutzt, um Kontrolle über einen Rechner mit den Rechten des Nutzers zu erlangen. In den meisten Fällen ist das mit Administratorrechten des Endanwenders verbunden. Secunia empfiehlt, möglichst vorsichtig beim Umgang mit PDF-Dateien zu sein.

Spätestens wenn die ersten Schädlinge im Umlauf sind, die ohne JavaScript auskommen, kann der Nutzer nur darauf vertrauen, dass der eigene Virenscanner schnell genug aktualisiert wird. Das ist jedoch in letzter Zeit immer häufiger nicht mehr der Fall. Bei gezielten Angriffen besteht sogar die Chance, dass Antivirenhersteller erst sehr spät davon erfahren.

Auf einen Patch müssen Anwender von Adobe Reader und Acrobat weiterhin warten. Die Version 9 soll spätestens am 11. März 2009 aktualisiert werden. Ein Patch für die Versionen 7 und 8 ist bis zum 18. März 2009 geplant, teilte Adobe mit.

In der Zwischenzeit hilft - neben besonderer Vorsicht - der Einsatz alternativer PDF-Programme, wie etwa dem Foxit Reader für Windows. Auch mit Google Docs lassen sich PDFs anzeigen. Mac-Nutzer können auf die integrierte Vorschau zurückgreifen. Linux-Nutzern steht ebenfalls häufig ein integrierter Medienbetrachter zur Verfügung.


eye home zur Startseite
KeinAdobeMitarb... 06. Mär 2009

Foxit kann angeblich nicht ... und nicht ... Hallo?? Ging es im Artikel nicht um die...

ruffRaiderz 26. Feb 2009

So sehr ich ADOBE mag, so sehr ich PDF mag, aber jetzt hat Adobe mit dem Acrobat...

debianer 25. Feb 2009

http://okular.kde.org/ :)

T.Schley 25. Feb 2009

Es doch eigentlich nicht sein, das Konzerne wie Microsoft oder Adobe sich mit einem...

akf 25. Feb 2009

Eine Liste von PDF-Readern, die Freie Software sind, findet man unter http://pdfreaders.org/



Anzeige

Stellenmarkt
  1. Bundesministerium für Arbeit und Soziales (BMAS), Bonn
  2. Kasseler Verkehrs- und Versorgungs-GmbH, Kassel
  3. Music & Sales GmbH, St. Wendel
  4. Daimler AG, Böblingen


Anzeige
Spiele-Angebote
  1. 199€
  2. 19,99€
  3. 16,99€

Folgen Sie uns
       


  1. Pixel 2 und Pixel 2 XL im Test

    Google fehlt der Mut

  2. Baden-Württemberg

    Unitymedia schließt Sendeplatzumstellung ab

  3. Gesetz gegen Hasskommentare

    Die höchsten Bußgelder drohen nur Facebook

  4. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  5. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  6. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  7. To Be Honest

    Facebook kauft Wahrheits-App

  8. Lüfter

    Noctua kann auch in Schwarz

  9. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  10. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Bilder

    Dwalinn | 15:21

  2. Re: So sieht das Ende aus

    evaa | 15:21

  3. Re: Kann Ubiquiti nur empfehlen...

    Snowi | 15:18

  4. Re: Hab einen mit Linux bestellt.

    Lumumba | 15:17

  5. Re: Lustig

    goelem | 15:16


  1. 15:00

  2. 14:26

  3. 13:15

  4. 11:59

  5. 11:54

  6. 11:50

  7. 11:41

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel