[Warning] Erneut mehrere kritische Sicherheitslücken in Adobe Reader und Acrobat

Robert Waldner waldner at cert.at
Wed Apr 14 12:46:54 CEST 2010 

14. April 2010

Beschreibung

   Wie Adobe berichtet[1], gibt es eine ganze Reihe an
   sicherheitsrelevanten Lücken in den aktuellen Versionen von Reader
   und Acrobat bis inkl. Version 9.3.1, die es einem Angreifer
   ermöglichen könnten, ein System zu übernehmen.

Auswirkungen

   Mehrere dieser Lücken bieten laut Adobe die Möglichkeit zu Remode
   Code Execution, und daher einem Angreifer einen Weg, ein System zu
   übernehmen.
   Da sich PDF-Dateien auch einfach in Webseiten integrieren lassen, und
   meist auch von Mailfiltern akzeptiert werden, erwartet CERT.at, dass
   bald entsprechend präparierte Dateien und Links etwa per Spam-Mail
   verteilt werden.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Reader:
          + für Windows bis inkl. Version 9.3.1
          + für Unix bis inkl. Version 9.3.1
          + für Macintosh bis inkl. Version 9.3.1
     * Acrobat:
          + für Window bis inkl. Version 9.3.1
          + für Macintosh bis inkl. Version 9.3.1

Abhilfe

   Upgrade von Reader und Acrobat auf die aktuelle Version 9.3.2, etwa
   über die in den Produkten integrierte Update-Funktionalität (Hilfe ->
   Nach Updates suchen).
   Wir weisen darauf hin, dass es für User, die aus verschiedenen
   Gründen nicht auf die aktuelle Version 9.3.2 upgraden können, auch
   ein Update für die 8.2 Versionsreihe gibt.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung von Adobe (englisch) [1]
   http://www.adobe.com/support/security/bulletins/apsb10-09.html

References

   1. http://www.adobe.com/support/security/bulletins/apsb10-09.html


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100414/e8dd6afd/attachment.sig>

More information about the Warning mailing list