PDF Sicherheitslücke: gefährliche Zero-Day-Lücke im Acrobat Reader entdeckt

Angriffe durch PDF-Dateien möglich: Adobe, der Hersteller des weit verbreiteten Adobe Reader und des Programms Acrobat warnt heute vor einer kritischen Sicherheitslücke in seinen Programmen, durch denen es Angreifern möglich sei, mittels einer manipulierten PDF-Datei einen Schadcode auf dem Rechner zu installieren.

Nach Angaben von Heise.de wird diese Sicherheitslücke bei Acrobat bereits aktiv von Angreifern ausgenutzt, um möglichst viele fremde Computer zu infizieren. 

Seitens Adobe wurde bekannt, dass die Zero-Day-Lücke bei Acrobat und dem Acrobat Reader zwar bekannt sei, jedoch erst für den 11.März.2009 ein Update zur Verfügung stehen werde, welches dann erst die gefährliche Sicherheitslücke schließen soll.

Gefahren durch manipulierte PDF-Dateien: Zero-Day-Lücke bei Acrobat:

Aber auch bevor Adobe die Sicherheitslücke zum Zero-Day-Exploit mit einem Update schließt, können sich vorsichtige User schon vor Angriffen durch manipulierte PDF-Dokumente schützen. Hierzu ist mittlerweile im Netz folgendes zu lesen:

“…für einen erfolgreichen Angriff muss das Opfer aber eine präparierte PDF-Datei öffnen. Nach Angaben der Shadowserver Foundation, einem Zusammenschluss mehrerer Sicherheitsspezialisten, die Botnetze, Malware und Phishing-Aktivitäten beobachten, soll aber das Abschalten von JavaScript in Adobe Reader oder Acrobat verhindern, dass sich die Lücke ausnutzen lässt. Dazu muss man unter Bearbeiten/Grundeinstellungen/Javacript das Häkchen von der Option “Acrobat JavaScript aktivieren” entfernen. Einige Hersteller von Antivirensoftware erkennen den Zero-Day-Adobe-Exploit schon als Trojan.Pidief und blockieren ihn. Symantec hat offenbar bereits seit dem 12. Februar eine Signatur zum Schutz vor dem Exploit, stuft die Bedrohung aber als niedrig ein. Der Exploit soll aktuell auch nur in gezielten Attacken zum Einsatz kommen. Das ändert sich aber Erfahrungsgemäß recht schnell, sodass vermutlich bald präparierte PDF-Dokumente auf Webseiten auftauchen dürften…”
(Quelle und Originaltext: heise.de)

“…at the turn of 2009, malicious PDF documents were discovered to be exploiting a 0-day vulnerability affecting Adobe Reader 8,x and 9.x. In parsing a specially crafted embedded object, a bug in the reader allowed the attacker to overwrite memory at an arbitrary location. The attacks, found in the field, use the infamous “HeapSpray” method via JavaScript to achieve control of code execution…”
(Quelle und Originaltext: trustedsource.org)

Und mit etwas Verspätung berichtet nun auch Golem heute seit 16:14 Uhr über die Sicherheitslücke im Adobe Reader, hier ein kurzer Textauszug:

“…bislang gibt es noch keinen Patch zur Beseitigung der Sicherheitslücke. Genaue Details dazu hat Adobe noch nicht verraten. Der Hersteller will bis zum 11. März 2009 ein Update für den Adobe Reader 9 sowie für Acrobat 9 veröffentlichen. Erst im Anschluss daran sind Patches für frühere Versionen vom Adobe Reader und von Acrobat geplant, die von dem Sicherheitsleck ebenfalls betroffen sind…”
(Quelle und Originaltext: golem.de)


 Siehe hierzu auch folgende Schlagwörter: , , , , , , , ,

Der Artikel befindet sich in folgenden Kategorien: böse böse... Computer Software Spam und Dreck

Dieser Artikel wurde am 20. Februar 2009 – 10:12 Uhr durch die Redaktion von Tutsi.de veröffentlicht und wer zu allen Themen auf Tutsi.de schnell und aktuell informiert werden möchte, sollte natürlich unseren RSS Newsfeed abonnieren und uns bei Twitter und auf Facebook folgen...

Eure Meinung und Erfahrungen zu diesem Thema bitte einfach in die Kommentare schreiben und wir würden uns natürlich auch über Eure Empfehlungen via Twitter, Facebook und anderen sozialen Netzwerken freuen, wobei einer Ausgabe unseres Feeds auf kommerziellen Seiten ausdrücklich widerprochen wird... also erst fragen, dann einbinden!

Sobald wir weitere Informationen erhalten, wird der Artikel: PDF Sicherheitslücke: gefährliche Zero-Day-Lücke im Acrobat Reader entdeckt nach bestem Wissen und Gewissen akualisiert. Die Redaktion von Tutsi.de ist Mitglied im deutschen Verband der Pressejournalisten. Bitte beachtet, dass jede Publikation nur den Stand der Dinge zum jeweiligen Zeitpunkt der Veröffentlichung wiedergibt. Bei Rückfragen sind wir sowohl telefonisch, als auch via E-Mail jederzeit zu erreichen.



  • Abzocke: marken-notebook konsole-kaufen vorwerk-store netbook-verkauf
  • ViewSonic ViewPad 7: Android 2.2 Tablet PC und Telefon mit 7 Zoll Display
  • Zugausfälle und Verspätungen bei der Bahn welche Züge fahren pünktlich?
  • Schäuble in Deinem PC - Überwachungsstaat BRD
  • Big-Brother BKA-Gesetz - wie zu erwarten - im Bundestag abgenickt
  • Abmahnwelle extrem: Connects 2 Content GmbH bei Sat1 Akte 09 im TV
  • 04212031825 und +494212031825 Abzocke über 09005104838
  • Redtube Zensur, fliegt Redtube aus dem Index?
    •



    Do not feed the Trolls
    Tutsi Blog

    Deine IP-Adresse: 38.107.179.221 via: 38.107.179.221

    Die Redaktion von Tutsi.de ist Mitglied im deutschen Verband der Pressejournalisten und behält sich das Recht zur Veröffentlichung von Spam, Abmahnungen und anderen Abartigkeiten vor!
    © 2007 - 2012 www.tutsi.de | Sitemap | XML | RSS Feed | Datenschutz | Impressum