Abo
  • Services:

Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen

Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Artikel veröffentlicht am ,

Adobes PDF-Produktfamilie mit dem Adobe Reader und Acrobat ist von einer gefährlichen Sicherheitslücke betroffen, die schon aktiv ausgenutzt wird. Als eine erste Gegenmaßnahme empfiehlt aktuell unter anderem auch Adobe die Abschaltung von JavaScript. Dies soll zumindest beim aktuellen Sicherheitsleck dessen Ausführung verhindern.

Stellenmarkt
  1. Herbert Kannegiesser GmbH, Vlotho
  2. Ultratronik GmbH, Gilching bei München

Einen grundsätzlichen Schutz bietet das jedoch nicht, da die Schwachstelle nicht in der JavaScript-Komponente liegt, wie Adobe zugibt. Alle derzeit im Umlauf befindlichen Schadcodes nutzen aber noch JavaScript, berichtet Internet Storm Center. Möglicherweise nicht mehr lange.

Den Sicherheitsspezialisten von Secunia ist es nach eigenen Angaben gelungen, Schadcode zu entwickeln, der die Sicherheitslücke von JavaScript losgelöst ausnutzt, um Kontrolle über einen Rechner mit den Rechten des Nutzers zu erlangen. In den meisten Fällen ist das mit Administratorrechten des Endanwenders verbunden. Secunia empfiehlt, möglichst vorsichtig beim Umgang mit PDF-Dateien zu sein.

Spätestens wenn die ersten Schädlinge im Umlauf sind, die ohne JavaScript auskommen, kann der Nutzer nur darauf vertrauen, dass der eigene Virenscanner schnell genug aktualisiert wird. Das ist jedoch in letzter Zeit immer häufiger nicht mehr der Fall. Bei gezielten Angriffen besteht sogar die Chance, dass Antivirenhersteller erst sehr spät davon erfahren.

Auf einen Patch müssen Anwender von Adobe Reader und Acrobat weiterhin warten. Die Version 9 soll spätestens am 11. März 2009 aktualisiert werden. Ein Patch für die Versionen 7 und 8 ist bis zum 18. März 2009 geplant, teilte Adobe mit.

In der Zwischenzeit hilft - neben besonderer Vorsicht - der Einsatz alternativer PDF-Programme, wie etwa dem Foxit Reader für Windows. Auch mit Google Docs lassen sich PDFs anzeigen. Mac-Nutzer können auf die integrierte Vorschau zurückgreifen. Linux-Nutzern steht ebenfalls häufig ein integrierter Medienbetrachter zur Verfügung.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. 119,90€

KeinAdobeMitarb... 06. Mär 2009

Foxit kann angeblich nicht ... und nicht ... Hallo?? Ging es im Artikel nicht um die...

ruffRaiderz 26. Feb 2009

So sehr ich ADOBE mag, so sehr ich PDF mag, aber jetzt hat Adobe mit dem Acrobat...

debianer 25. Feb 2009

http://okular.kde.org/ :)

T.Schley 25. Feb 2009

Es doch eigentlich nicht sein, das Konzerne wie Microsoft oder Adobe sich mit einem...

akf 25. Feb 2009

Eine Liste von PDF-Readern, die Freie Software sind, findet man unter http://pdfreaders.org/


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 2)

In Teil 2 unseres Livestreams wächst nicht nur unsere Party, sondern es gibt auch beim Endkampf jede Menge Drama, Wut und Liebe im Chat.

Pathfinder Kingmaker - Golem.de live (Teil 2) Video aufrufen
Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

    •  /