Digital

Adobe warnt vor präparierten PDF-Dokumenten

Sicherheitsunternehmen wie Hersteller warnen vor Attacken via Lücken in Adobe Reader und Acrobat. Viele Security-Programme erkennen das Problem offenbar noch nicht.

PDF-Dokumente: Derzeit ist beim Umgang mit ihnen besondere Vorsicht angebracht.

Links

• Der Bericht im Adobe-Blog
• Die Warnung von Cert

Dossiers

• Hells Angels vor Gericht
  • Hells-Angels-Prozess vertagt
  • Show von Samsung und Google sowie 1 für 1000: So wird die Woche
  • Wenn Pilze schimmeln
• Das Jahr der Hacker
  • So surfen Sie laut Google sicher durchs Web
  • Syriens schmutziger Onlinekrieg
  • Vorsicht bei Bankgeschäften per Smartphone

Artikel zum Thema

• Sicherheitsanbieter warnt vor Acrobat-Reader

Stichworte

• IT-Sicherheit 
• Adobe 

SwissquoteExklusiver Trading-Partner

• Adobe

Laut einem Bericht im firmeneigenen Sicherheitsblog besteht derzeit im Adobe ( 31.6 0.19%) Reader und in Acrobat eine kritische Sicherheitslücke. Sie betrifft die Versionen Adobe Reader 9.2 und Acrobat 9.2 und darunter. Gemäss dieser Mitteilung wird das Leck bereits aktiv ausgenutzt, um Computer anzugreifen. Ein firmeninternes Team arbeite an der Behebung des Problems.

Wie das National Computer Emergency Response Team of Austria (Cert) auf seiner Homepage schreibt, wird nach dem Öffnen eines präparierten PDF-Dokuments der dort versteckte Schadcode verbreitet. Ein solches Dokument könne direkt per E-Mail, oder auch als Link in E-Mails, Webseiten und anderen Internetdiensten verbreitet werden.

Vorsicht beim Öffnen von PDF-Dokumenten

«Da der Angreifer prinzipiell einen beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten) Daten und andere Systeme gefährdet», heisst es auf Cert.at. Da typische Schadsoftware weiteren Code nachlade, könne nichts ausgeschlossen werden. Das Problem wird noch verschärft, da laut Cert zum jetzigen Zeitpunkt nur fünf Antiviren-Hersteller in der Lage sind, die Lücke zu entdecken.

So schützen Sie sich

Adobe rät seinen Kunden derzeit, keine Dateianhänge in E-Mails von unbekannten Absendern zu öffnen. Cert glaubt, die Ursache des Problems in der JavaScript-Verarbeitung gefunden zu haben. Ein Update ist nach Angaben von Adobe noch nicht vorhanden. Deshalb gibt es laut Cert nur eine Möglichkeit, den Angriff zu kontern, und zwar das Abschalten von JavaScript. Dies geht wie folgt:

• Bearbeiten
• Voreinstellungen
• JavaScript
• Häkchen bei «Acrobat JavaScript aktivieren» entfernen.

Erstellt: 15.12.2009, 16:48 Uhr

Digital