[Warning] Kritische Sicherheitslücke in Adobe Reader/Acrobat 9.1.3 und älter (aktiv ausgenützt)
Robert Waldner
waldner at cert.at
Fri Oct 9 01:08:23 CEST 2009
Kritische Sicherheitslücke in Adobe Reader/Acrobat 9.1.3 und älter
(aktiv ausgenützt)
09. Oktober 2009
Beschreibung
Eine Sicherheitslücke in einer Komponente des Adobe Readers und
Acrobat, jeweils Version 9.1.3 und älter, wird bereits aktiv,
zumindest für gezielte Attacken, ausgenutzt.
Auswirkungen
Da noch nicht bekanntgegeben wurde, wie genau sich dieser Angriff
auswirken kann, muß davon ausgegangen werden, daß der Angreifer
prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann,
daher sind alle Daten auf diesen Systemen, sowie potentiell alle
durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
anderen Systeme potentiell gefährdet.
Betroffene Systeme
Da PDF eine beliebte und sehr weit verbreitete Technik ist, wird sich
zumindest der entsprechende Acrobat Reader auf fast allen
Arbeitsplatzrechnern befinden, und auch auf vielen Servern mit
graphischer Benutzeroberfläche.
Systeme, die Adobe Reader bzw. Acrobat, in Version 9.1.3 oder älter
installiert haben.
Laut der [2]Meldung des Adobe PSIRT sind folgende Betriebssysteme
betroffen: :
* Windows (ausser Windows Vista mit aktiviertem DEP)
* Macintosh
* Unix
Abhilfe
Ein entsprechendes Update von Adobe ist noch nicht verfügbar, jedoch
für 13. Oktober geplant.
Für die aktuell bekannten Exploits hilft es auch, JavaScript
abzuschalten, es sind jedoch auch Varianten denkbar, die ohne
JavaScript auskommen.
Es sollte daher bis zur Verfügbarkeit & Installation der Patches
speziell PDF-Dateien in Email-Attachments oder auf Webseiten mit
Vorsicht begegnet werden.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung des Adobe Product Security Incident Response Team
[3]http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_
1.html
Adobe Security Advisory for Adobe Reader and Acrobat
[4]http://www.adobe.com/support/security/bulletins/apsb09-15.html
References
1. http://www.adobe.com/
2.
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html
3.
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html
4. http://www.adobe.com/support/security/bulletins/apsb09-15.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20091009/3f026c90/attachment.sig>
More information about the Warning
mailing list