Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen

Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Artikel veröffentlicht am ,

Adobes PDF-Produktfamilie mit dem Adobe Reader und Acrobat ist von einer gefährlichen Sicherheitslücke betroffen, die schon aktiv ausgenutzt wird. Als eine erste Gegenmaßnahme empfiehlt aktuell unter anderem auch Adobe die Abschaltung von JavaScript. Dies soll zumindest beim aktuellen Sicherheitsleck dessen Ausführung verhindern.

Stellenmarkt
  1. Sachbearbeiter Datenmanagement Netz (m/w/d)
    WEMAG Netz GmbH, Schwerin
  2. Projektleiter Digitale Transformation (m/w/d)
    Melitta Gruppe, Minden
Detailsuche

Einen grundsätzlichen Schutz bietet das jedoch nicht, da die Schwachstelle nicht in der JavaScript-Komponente liegt, wie Adobe zugibt. Alle derzeit im Umlauf befindlichen Schadcodes nutzen aber noch JavaScript, berichtet Internet Storm Center. Möglicherweise nicht mehr lange.

Den Sicherheitsspezialisten von Secunia ist es nach eigenen Angaben gelungen, Schadcode zu entwickeln, der die Sicherheitslücke von JavaScript losgelöst ausnutzt, um Kontrolle über einen Rechner mit den Rechten des Nutzers zu erlangen. In den meisten Fällen ist das mit Administratorrechten des Endanwenders verbunden. Secunia empfiehlt, möglichst vorsichtig beim Umgang mit PDF-Dateien zu sein.

Spätestens wenn die ersten Schädlinge im Umlauf sind, die ohne JavaScript auskommen, kann der Nutzer nur darauf vertrauen, dass der eigene Virenscanner schnell genug aktualisiert wird. Das ist jedoch in letzter Zeit immer häufiger nicht mehr der Fall. Bei gezielten Angriffen besteht sogar die Chance, dass Antivirenhersteller erst sehr spät davon erfahren.

Auf einen Patch müssen Anwender von Adobe Reader und Acrobat weiterhin warten. Die Version 9 soll spätestens am 11. März 2009 aktualisiert werden. Ein Patch für die Versionen 7 und 8 ist bis zum 18. März 2009 geplant, teilte Adobe mit.

In der Zwischenzeit hilft - neben besonderer Vorsicht - der Einsatz alternativer PDF-Programme, wie etwa dem Foxit Reader für Windows. Auch mit Google Docs lassen sich PDFs anzeigen. Mac-Nutzer können auf die integrierte Vorschau zurückgreifen. Linux-Nutzern steht ebenfalls häufig ein integrierter Medienbetrachter zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

Kommentarübersicht
Artikel: Sicherheit. Diskussion: Foxit oder x...
KeinAdobeMitarb... 06. Mär 2009

Foxit kann angeblich nicht ... und nicht ... Hallo?? Ging es im Artikel nicht um die...

ADOBE über Ziel hinausgeschossen
ruffRaiderz 26. Feb 2009

So sehr ich ADOBE mag, so sehr ich PDF mag, aber jetzt hat Adobe mit dem Acrobat...

Re: Linux: xpdf
debianer 25. Feb 2009

http://okular.kde.org/ :)

11.März 2009
T.Schley 25. Feb 2009

Es doch eigentlich nicht sein, das Konzerne wie Microsoft oder Adobe sich mit einem...

PDF-Reader
akf 25. Feb 2009

Eine Liste von PDF-Readern, die Freie Software sind, findet man unter http://pdfreaders.org/

Verwandte Artikel
Offenes Sicherheitsloch im Adobe Reader
Angeblich kritische Lücke im Adobe Reader
artikel-bild
Flash und Reader
Adobe liefert XSS-Lücke als Sicherheitsupdate
Sicherheits-Update für Adobe Reader 7.x und Acrobat
Meistgelesen
artikel-bild
Apple
Macbook-Nutzer berichten über gesprungene Displays
artikel-bild
Gesetz tritt in Kraft
Die Uploadfilter sind da
artikel-bild
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor
artikel-bild
Black Widow
Scarlett Johansson verklagt Disney
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /