[Warning] Erneut mehrere kritische Sicherheitslücken in Adobe Reader und Acrobat
Robert Waldner
waldner at cert.at
Wed Apr 14 12:46:54 CEST 2010
14. April 2010
Beschreibung
Wie Adobe berichtet[1], gibt es eine ganze Reihe an
sicherheitsrelevanten Lücken in den aktuellen Versionen von Reader
und Acrobat bis inkl. Version 9.3.1, die es einem Angreifer
ermöglichen könnten, ein System zu übernehmen.
Auswirkungen
Mehrere dieser Lücken bieten laut Adobe die Möglichkeit zu Remode
Code Execution, und daher einem Angreifer einen Weg, ein System zu
übernehmen.
Da sich PDF-Dateien auch einfach in Webseiten integrieren lassen, und
meist auch von Mailfiltern akzeptiert werden, erwartet CERT.at, dass
bald entsprechend präparierte Dateien und Links etwa per Spam-Mail
verteilt werden.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
* Reader:
+ für Windows bis inkl. Version 9.3.1
+ für Unix bis inkl. Version 9.3.1
+ für Macintosh bis inkl. Version 9.3.1
* Acrobat:
+ für Window bis inkl. Version 9.3.1
+ für Macintosh bis inkl. Version 9.3.1
Abhilfe
Upgrade von Reader und Acrobat auf die aktuelle Version 9.3.2, etwa
über die in den Produkten integrierte Update-Funktionalität (Hilfe ->
Nach Updates suchen).
Wir weisen darauf hin, dass es für User, die aus verschiedenen
Gründen nicht auf die aktuelle Version 9.3.2 upgraden können, auch
ein Update für die 8.2 Versionsreihe gibt.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung von Adobe (englisch) [1]
http://www.adobe.com/support/security/bulletins/apsb10-09.html
References
1. http://www.adobe.com/support/security/bulletins/apsb10-09.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100414/e8dd6afd/attachment.sig>
More information about the Warning
mailing list