Drucken
16.12.2009, 11:23 Uhr | Andreas Lerg
Neues Sicherheits-Loch in Adobe Reader und Acrobat. (Grafik: t-online.de)Erst im Oktober hat Adobe ein Sicherheitsupdate für seinen Adobe Reader veröffentlicht und schon klafft ein neues großes Sicherheitsloch. Hacker nutzen die Lücke bereits aktiv aus, um Schadcode auf die Computer ihrer Opfer zu schleusen.Der Angriff erfolgt über entsprechend präparierte PDF-Dokumente. Einen Patch wird Adobe nicht so schnell zur Verfügung stellen – das Update soll erst zum regelmäßigen Patch-Day des Unternehmens am 12. Januar erscheinen.
Die neu entdeckte Sicherheitslücke betrifft sowohl die im Oktober heraus gebrachte aktuelle Version 9.2 des Adobe Readers und Acrobat, als auch die Vorgängerversionen. Es genügt bereits ein von Hackern präpariertes PDF-Dokument, um durch die Sicherheitslücke schädlichen Java-Code auf den Computer einzuschleusen. Darüber können die Cyber-Gangster die Kontrolle über den Computer des Opfers erlangen. Entsprechende PDF-Dateien sind mittlerweile per E-Mail im Umlauf. Die Sicherheitsexperten der ShadowServer Foundation rechnen damit, dass bald auch Internetseiten auftauchen, auf denen solche PDF-Dateien zum Download angeboten werden.
Durch die Lücke sind vor allem die Computer von Anwendern mit und älteren besonders gefährdet. Unter und mit Service Pack 1 verhindert der Schutzmechanismus Microsoft Data Execution Protection (DEP) die Ausführung von Schadcode. Adobe beobachtete in seinen internen Sicherheitstests deshalb bei diesen Systemen außer eines Systemabsturzes keine weiter gehende Infektion des Computers. Auch Computer mit Apples Betriebssystem Mac OS X und solche mit Linux oder Unix stürzen einfach nur ab, wenn der schadhafte Java-Code ausgeführt wird. Dennoch sollten auch diese Anwender besonders vorsichtig sein und sich entsprechend schützen, etwa in dem sie die Ausführung von JavaScript im Adobe Reader abschalten.
Durch eine Abschaltung von JavaScript im Adobe Reader selbst können Sie das Leck provisorisch stopfen. Einfacher ist es jedoch, auf eine der vielen Freeware-Alternativen zum Adobe Reader umzusteigen. Diese Programme sind von der Lücke nicht betroffen. Adobe arbeitet bereits an einem Patch, der die Schwachstelle ausbessern soll. Der wird jedoch erst zum regelmäßigen Patch-Day des Unternehmens am 12. Januar an die Anwender ausgeliefert.
Andreas Lerg
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
6 Fl. 2010er Condesa Eylo Verdejo + Karaffe für nur 39,- € statt 72,30 €. von Hawesko
Modische Multitalente für Business und Freizeit - für Frauen mit jedem Figur-Typ. zum XXL-Special
Endlos ins deutsche Festnetz telefonieren. Volle Kostenkontrolle. von congstar.de
Modische Herrenanzüge von Daniel Hechter für Business und beson-
dere Anlässe. zum Special
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
