Angriffe auf Adobe Reader und Acrobat (Update)

Offenes Sicherheitsloch wird aktiv ausgenutzt. Im Adobe Reader und in Acrobat ist ein Sicherheitsloch entdeckt worden, das bereits aktiv ausgenutzt wird. Welchen Schweregrad der Fehler hat, teilte Adobe nicht mit. Auch zu den Ursachen des Sicherheitslecks liegen keine Angaben vor. Der Hersteller arbeitet derzeit an einer Fehlerkorrektur.

15. Dezember 2009 um 11:01 Uhr / Ingo Pakalski

9 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Derzeit ist nicht bekannt, wie Angreifer vorgehen, um das Sicherheitsleck(öffnet im neuen Fenster) auszunutzen. Daher ist auch nicht bekannt, wie Nutzer des Adobe Reader Angriffe abwehren können. Bisher half es oftmals, Javascript im Adobe Reader zu deaktivieren. Ob das auch bei diesem Fehler hilft, teilte Adobe nicht mit. Der Einsatz eines anderen Programms zur Anzeige von PDFs sollte für Abhilfe sorgen. Adobe machte auch keine Angaben dazu, ob das Sicherheitsloch zur Codeausführung genutzt werden kann.

Adobe arbeitet nach eigenen Angaben an einem Patch, gab aber noch keinen Zeitplan bekannt. Wann mit einem Patch zu rechnen ist, steht somit nicht fest.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)

Sachbearbeiter / Sachbearbeiterin (w/m/d) für die IT‑Kommunikationssysteme Bundesnachrichtendienst, Pullach (bei München) (öffnet im neuen Fenster)

Strategic Purchaser - IT & Indirects (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)

Applications Architect SAP GRC & HCM (m/w/d) Soluvia IT-Services GmbH, Kiel,Offenbach,Mannheim (öffnet im neuen Fenster)

Leiter KI-Services (m/w/d) Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Consultant Digital Business Transformation (m/w/d) Franz Binder GmbH & Co. Elektrische Bauelemente KG, Neckarsulm (öffnet im neuen Fenster)

Fullstack Entwickler ContactCenter (m/w/d) | OMCBVL Atruvia AG, Karlsruhe (öffnet im neuen Fenster)

Fachinformatiker:in für Systemintegration mit Schwerpunkt User Helpdesk BOMAG GmbH, Boppard (öffnet im neuen Fenster)

Nachtrag vom 16. Dezember 2009, 14:22 Uhr:

Adobe will einen Patch für den Adobe Reader sowie für Acrobat am 12. Januar 2010 veröffentlichen. Damit müssen Nutzer der Software fast einen Monat warten, bis das offene Sicherheitsloch geschlossen wird. Das Sicherheitsloch steckt wie vermutet in den Javascript-Funktionen des Adobe Reader.

Zur Startseite 9 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

29 Sicherheitslücken im Adobe Reader und in Acrobat

Patches erscheinen das letzte Mal für Adobe Reader 7.x und Acrobat 7.x. Adobe hat Sicherheitspatches für den Adobe Reader sowie für Acrobat veröffentlicht, um insgesamt 29 Sicherheitslücken zu beseitigen. 16 dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber schadhaften Programmcode ausführen.

Sicherheitspatch für Adobe Reader

Ein Sicherheitsloch findet sich nur in der Linux-Version. Im Adobe Reader befinden sich zwei Sicherheitslücken, die ein Patch nun beseitigen soll. Beide Fehler können zur Ausführung von Schadcode missbraucht werden. Aber eines der Sicherheitslöcher betrifft nur die Linux-Ausführung. Das andere Sicherheitsloch steckt auch in Acrobat.

Nachtrag vom 16. Dezember 2009, 14:22 Uhr:

Relevante Themen