Sicherheitslücken
Adobe Reader schützen - Microsoft EMET hilft gegen PDF-Lücke
Adobe und Microsoft haben eine Sicherheitsempfehlung erarbeitet, mit der sich Anwender des Adobe Reader vor der Ausnutzung einer noch nicht beseitigten Sicherheitslücke in Adobes PDF-Betrachter schützen können. Dazu müssen sie das Microsoft-Tool EMET installieren, das bestimmte Schutzmaßnahmen aktiviert, die Windows bereit hält.
Mit EMET (Enhanced Mitigation Experience Toolkit), das mit der Version 2.0 eine grafische Bedienoberfläche erhalten hat (magnus.de berichtete), können Anwender mit Admin-Rechten Schutzvorkehrungen wie DEP (Data Execution Prevention), ASLR (Address Space Layout Randomization) und andere für solche Programme aktivieren, die sie nicht von sich aus nutzen.Adobe hat die Sicherheitsmitteilung APSA10-02 aktualisiert, in der Adobe vor einer noch nicht beseitigten Sicherheitslücke in Adobe Reader und Acrobat warnt. Sie wird bereits für Angriffe mit speziell präparierten PDF-Dateien ausgenutzt, um Malware einzuschleusen. Adobe erläutert darin, wie EMET eingesetzt werden kann, um den Adobe Reader besser abzusichern, geht allerdings nur auf die Kommandozeilenversion von EMET ein. Mit der grafischen Oberfläche von EMET 2.0 sind es nur wenige Mausklicks.Adobe hat außerdem die Sicherheitsmitteilung APSA10-03 veröffentlicht, in der es um eine bis dahin unbekannte Flash-Lücke geht. Sie wird bereits für Angriffe ausgenutzt (magnus.de berichtete). Der anfällige Flash Player ist auch fest in Google Chrome und in den Adobe Reader 9 integriert, kann jedoch deaktiviert werden.
Weiter zur Startseite
