Sicherheitslücken

09.10.2009 11:19

Kritische Lücke im Adobe Reader, noch kein Patch

Sicherheitslücken Die Entwickler aus dem Hause Adobe warnen vor einer Sicherheitslücke im Adobe Reader sowie im Acrobat 9.1.3. Davon sind die Betriebssysteme Windows, Mac OS und Linux betroffen. Die Lücke wird bereits aktiv ausgenutzt.

Das Problem ist, dass noch kein Patch zur Verfügung steht. Dies kam bei Adobe in der Vergangenheit leider zu häufig vor. Allerdings beschränken sich die Angriffe derzeit auf Windows-Systeme. Abhilfe ist bereits in Sicht: Am kommenden 13. Oktober findet auch bei Adobe ein Patch-Day statt, an dem eine neue Version für alle Plattformen freigegeben wird.


Bis dahin sollte man beim Einsatz der betroffenen Produkte JavaScript deaktivieren. Leider schützt diese Maßnahme nicht zu 100 Prozent, da die Angriffe auch ohne JavaScript ausgeführt werden könnten. Windows-Systeme, auf denen DEP aktiviert ist, sollen immun sein.

Die Lücke wird durch das Öffnen einer modifizierten PDF-Datei ausgenutzt. Es empfiehlt sich, bis zur Veröffentlichung des Updates einen alternativen Reader einzusetzen. Selbst wenn dieser die gleiche Sicherheitslücke aufweist, sind die Exploits wirkungslos, da sie an die Adobe-Produkte angepasst wurden.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] overdriverdh21 am 09.10.09 11:20 Uhr
(+1
Adobe = fail .
 
[re:1] AWolf am 11.10.09 05:48 Uhr
 
@overdriverdh21: Winfuture- Tip = fail. Weshalb sagt man nicht: "Es empfiehlt, bis zur Veröffentlichung des Updates keine PDF aus unbekannter Quelle wahllos anzuklicken". Interessant wäre auch zu wissen, ab wann die Lücke ausgenutzt wird, denn es würde sicherstellen, daß alte PDF harmlos sind. Schlägt eigentlich ein Virenscanner Alarm, wenn eine böse PDF per email empfangen wurde?
 
[o2] DarkRhinon am 09.10.09 11:23 Uhr
 
Unglaublich...schon wieder. Im der 9.1.x war doch schon ein schwerer Fehler, der von Adobe erst mit der 9.1.3 geschlossen wurde. Und jetzt schon wieder?! Adobe macht einem Patchmanagement wirklich nicht leicht...
 
[o3] Darkstar85 am 09.10.09 11:25 Uhr
 
wird der acrobat reader überhaupt noch großartig privat genutzt? unter linux reicht mir für sowas okular und ich nehme mal an unter windows wird der wohl genausowenig gebraucht oder?
 
[re:1] Arhey am 09.10.09 11:28 Uhr
(+1
@Darkstar85: Es ist wie mit IE. Viele kennen keine alternativen und nutzen nur die Produkte von Adobe.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.