Adobe Reader hat ein Problem (schon wieder)
Von Bernd Kling am 29. April 2009
Eben erst empfahl ein Sicherheitsexperte dringend, auf den Adobe Reader zu verzichten und auf alternative PDF-Reader auszuweichen. Heute bekennt Adobe noch eine Schwachstelle, über die beliebiger Schadecode eingeschleust werden kann.
Sicherheitsupdate: Fehlanzeige. Empfehlung: Javascript ausschalten.
Es betrifft die Versionen 7, 8 und 9 des Adobe Reader. Auch die angeblich sicheren Betriebssysteme können dieses Einfallstor nicht verhindern, denn Adobes PDF-Reader öffnet die Sicherheitslücke unter Windows, Mac OS X und Unix. Ein Patch ist in Arbeit, so der Softwarehersteller, der den Zeitpunkt für die Veröffentlichung eines Sicherheitsupdates noch nicht absehen kann.
Es handelt sich um einen Fehler in der Javascript-Funktion getAnnots(). Bis zur Veröffentlichung des Updates empfiehlt Adobe schlicht und einfach, Javascript in den Voreinstellungen des Adobe Acrobat Reader zu deaktivieren.
Der von Adobe empfohlene Weg zur vorläufigen Abhilfe: Bearbeiten / Grundeinstellungen / Javascript / Voreinstellung „Acrobat Javascript aktivieren“ aufheben. Das lässt zumindest diese Zero-Day-Angriffe ins Leere laufen, kann aber für die fehlerhafte Darstellung von Dokumenten sorgen, die auf die Funktionalität von Javascript setzen.
Im Jahr 2009 wurden die knappe Hälfte aller Malware-Attacken über den allgegenwärtigen Adobe Acrobat Reader ausgeführt, während 2008 noch Microsoft Word und seine 15 bekannten Sicherheitslücken als Einfallstore für die meisten Angriffe dienten.
(bk)
Screenshot: Grundeinstellungen Adobe Reader
Zum Thema bei TecZilla:
Sicherheitsexperte: Alles, nur nicht Adobe Acrobat Reader
iBotnet: Mac-Trojaner schafft Heer von Zombie-Rechnern
Zum Thema im Web:
