Adobe schließt Sicherheitslücke in Adobe Reader und Acrobat

Drucken

9 Kommentare

Adobe schließt Sicherheitslücke in Reader und Acrobat

17.11.2010, 08:57 Uhr | t-online.de

Hacker greifen mit verseuchten PDF-Dateien an. (Bildmontage: t-online.de)

Adobe schließt mit einem Update eine als extrem kritisch eingestufte Sicherheitslücke sowie 19 weitere, gefährliche Softwarefehler im PDF-Betrachter Adobe Reader. Alle Anwender sollten die neue, sichere Version der Software umgehend installieren. Seit Bekanntwerden des Sicherheitslecks verbreiten Online-Kriminelle bereits E-Mails mit manipulierten PDF-Dateien mit bösartigem Code, über den sich die Gangster Zugriff auf die Computer ihrer Opfer verschaffen können. Erst vor Kurzem hatte das Unternehmen ein verwandtes Sicherheitsleck im Flash Player flicken müssen. Die aktualisierte Version des Adobe Readers finden Sie genauso bei Softwareload wie das Update für Adobe Acrobat.

Die gefährlichste Lücke steckt in einer Funktion von Adobe Reader von Acrobat in der aktuellen Version 9.4. Betroffen ist eine Komponente, die Flash-Inhalte in PDF-Dateien anzeigt. Dabei ist es nicht von Bedeutung, welches Betriebssystem der Nutzer auf seinem Computer einsetzt: Die Lücke steckt in den Reader-Versionen für Windows genauso wie in denen für Mac OS X und Linux. Die derzeit verschickten E-Mails enthalten manipulierte PDF-Dateien. Der darin enthaltene Schadcode bringt den Computer erst zum Absturz und ermöglicht den Angreifern dann, die Kontrolle über den Computer zu übernehmen. Zudem wird ein Trojaner auf dem PC des Opfers installiert, der weitere Schadsoftware nachlädt, meldete die unabhängige Sicherheitsexpertin Mila Parkour. Für den dänischen Sicherheits-Dienstleister Secunia war dies Grund genug, die Lücke im Adobe Reader als "extrem kritisch" einzustufen.

Sicherheitslücke im Flash Player bereits geschlossen

Schon vor zwei Wochen hatte Adobe eine vergleichbare Sicherheitslücke im Adobe Flash Player geschlossen. Auch diese Lücke, die mit der nun geschlossenen Schwachstelle im Adobe Reader zusammenhängt, erlaubte es Kriminellen, sich Zugriff auf die Computer ihrer Opfer zu verschaffen. Diese Schwachstelle war von Adobe jedoch als wesentlich schwerwiegender bewertet und mit einem außerplanmäßigen Update noch vor dem offiziellen Patchday des Unternehmens geschlossen worden. Eine Lücke in der Browser-Erweitung Flash-Player ermöglicht Kriminellen zumindest theoretisch die Möglichkeit so genannter Drive-by-Angriffe. Dabei muss der Anwender nicht erst zum Klick bewegt werden – der Besuch einer manipulierten Internet-Seite genügt bereits. Auch den aktualisierten Flash Player gibt es bei Softwareload zum Download.

Quiz - PC-Sicherheit

Ist Ihr Computer gut geschützt?

Keine Angst vor Viren und Schadprogrammen: Testen Sie mit unserem Sicherheits-Quiz Ihr Wissen und finden Sie's heraus! Sicherheits-Quiz

Hacker lieben Adobe-Produkte

Angriffe auf den Flash Player, den Adobe Reader und Acrobat haben in der Vergangenheit stark zugenommen. Laut einer Studie des Anbieters für Sicherheitssoftware Symantec erfolgt mittlerweile rund die Hälfte aller Hackerattacken aus dem Internet über manipulierte PDF-Dokumente. Adobe ist sich dessen bewusst; deshalb führte der Software-Hersteller im vergangenen Jahr einen regelmäßigen Patchday nach dem Beispiel Microsofts ein. Ein Mal pro Quartal werden somit Adobe-Programme aktualisiert. Computernutzer können das Risiko einer Vireninfektion senken, indem sie ein alternatives PDF-Programm verwenden. Einige Schwachstellen sind allerdings im PDF-Format selbst begründet. In einem solchen Fall hilft nur besondere Vorsicht im Umgang mit unbekannten Dokumenten. Grundsätzlich sollte auf jeden Computer immer ein stets aktualisierter Virenscanner im Einsatz sein, der manipulierte Dateien frühzeitig erkennen kann.

t-online.de  

Versenden

An die Redaktion

Tweet

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name

E-Mail

Betreff

Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an .... Auto Computer/Handy Eltern Lifestyle Unterhaltung Nachrichten Reisen Sport Wirtschaft Video Wetter Kids Spiele zuhause.de wanted.de feelgreen.de trax.de driver.de

Artikel versenden

Empfänger

Absender

Name

Name

E-Mail

E-Mail

Nachricht

 

"Adobe schließt Sicherheitslücke in Adobe Reader und Acrobat" verlinken

Verlinken Sie uns, wenn Ihnen der Artikel "Adobe schließt Sicherheitslücke in Adobe Reader und Acrobat" gefallen hat.

  <a href="http://computer.t-online.de/adobe-schliesst-sicherheitsluecke-in-adobe-reader-und-acrobat/id_43461254/index" target="_blank">Adobe schließt Sicherheitslücke in Adobe Reader und Acrobat</a>

schließen

Kommentare (9)

zum Forum

Thema: "Adobe schließt Sicherheitslücke in Adobe Reader und Acrobat"

Jens schrieb: am 10. Januar 2011 um 19:32:52
(0) (0) Adobereader X
Läuft auch auf XP
Kommentar melden

Ich Bins schrieb: am 17. November 2010 um 19:01:53
(0) (0) Müll
egal was Adobe herausbringt, es gibt immer Ärger. Es wird sicher helfen, wenn Flash mal durch die neuen Funktionen in HTML5 ersetzt wird.
Kommentar melden

Matze schrieb: am 17. November 2010 um 18:47:43
(0) (0) Update Adobe
Hallo @Gerd. Sie scheinen ja richtig Ahnung von Computern zu haben. Auf meinem Rechner habe ich das BS XP, und Adobe Reader 9.4 installiert. Funktioniert einwandfrei. Vielleicht sollten sie sich mal vorher informieren, bevor sie so einen Schwachsinn hier rein schreiben.
mehr Kommentar melden

alle Kommentare

Seite:

Rechtliche Hinweisekommentierenkommentieren

Kommentar schreiben

Name

Betreff

Kommentar: (Maximal 500 Zeichen)

Bitte füllen Sie alle Felder aus.

Vielen Dank. Ihr Kommentar wurde versendet!

Kommentar schreiben

Zu diesem Artikel/Thema können keine weiteren Kommentare mehr abgegeben werden.

Kommentar melden

Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.

 

Vielen Dank! Ihr Hinweis wurde von der Redaktion entgegengenommen.