Update angekündigt

Zero-Day-Lücken im Adobe Reader

Nach Bekanntwerden zweier Sicherheitslücken in allen Versionen des Adobe Reader hat der Hersteller eine Sicherheitsmitteilung veröffentlicht und Updates angekündigt.

News
Zero-Day-Lücken im Adobe Reader
Zero-Day-Lücken im Adobe Reader
© Frank Ziemann

In allen aktuellen und wohl auch den älteren Versionen des kostenlosen PDF-Betrachter Adobe Reader haben Sicherheitsforscher zwei Schwachstellen entdeckt. Mindestens eine der Lücken ist offenbar bereits vorher Online-Kriminellen und/oder Geheimdiensten bekannt gewesen, denn sie wurde in freier Wildbahn in einer PDF-Datei entdeckt.

Das Sicherheitsunternehmen FireEye hat die Entdeckung einer so genannten Zero-Day-Lücke im Adobe Reader in seinem Blog gemeldet. Demnach sind die aktuellen Reader-Versionen 11.0.1, 10.1.5 und 9.5.3 anfällig, die Adobe erst Anfang Januar bereit gestellt hatte Ältere Versionen dürften ebenso anfällig sein wie auch der PDF-Editor Acrobat. Dies betrifft nicht nur Windows, sondern auch Mac OS X und Linux.

Laut FireEye legt das gefundene PDF-Dokument beim Öffnen im Adobe Reader zwei DLLs (Programmbibliotheken) auf der Festplatte des Rechners ab. Die erste DLL zeigt eine vorgetäuschte Fehlermeldung an, die zweite DLL startet einen Schädling, der nach Hause telefoniert.

Adobe hat eine Kopie dieser Datei erhalten und inzwischen eine Sicherheitsmitteilung veröffentlicht. Demnach sind sogar zwei bis dahin nicht bekannte Sicherheitslücken vorhanden, die in dieser Datei ausgenutzt werden. Man arbeite an Sicherheits-Updates für die anfälligen Produkte.

In der Zwischenzeit sollten Nutzer des Adobe Reader XI (11.x) die "Geschützte Ansicht" aktivieren, um PDF-Dateien in einer Sandbox zu öffnen. Die entsprechende Option findet sich unter Datei->Bearbeiten->Voreinstellungen->Sicherheit (erweitert). Eine weitere Möglichkeit ist auf Foxit Reader, SumatraPDF oder andere PDF-Betrachter auszuweichen, bis Adobe ein Update bereit stellt.

15.2.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

windows update, KB 2949927, Probleme, Fehler 80004005

KB 2949927 Probleme

Microsoft muss Windows-Update nach Fehler zurückziehen

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

Malware im Kanzleramt

Spionage-Trojaner Regin von NSA entwickelt

Der Trojaner Regin, der unter anderem bei einer Mitarbeiterin des Kanzleramts gefunden wurde, stammt mutmaßlich von der NSA. Darauf weisen die Funde…

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…

Symbolbild: Sicherheit

Nach Heartbleed

Neue OpenSSL-Sicherheitslücke entdeckt

Die OpenSSL-Bibliothek weist erneut eine kritische Schwachstelle auf. Der Fehler soll allerdings bereits behoben worden sein.

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.