[Warning] Kritische Sicherheitslücke in Adobe Reader und Acrobat

Otmar Lendl lendl at cert.at
Thu Sep 9 11:25:16 CEST 2010


Kritische Sicherheitslücke in Adobe Reader und Acrobat

9. September 2010

Beschreibung

   Wie Adobe berichtet, wurde eine weitere Lücke in Adobe Reader /
   Acrobat bis inklusive jeweils Version 9.3.4 gefunden. Diese wird
   bereits aktiv ausgenützt.

Auswirkungen

   Diese Lücke bieten laut Adobe die Möglichkeit zu Remode Code
   Execution, und daher einem Angreifer einen Weg, ein System zu
   übernehmen.

   Da sich PDF-Dateien auch einfach in Webseiten integrieren lassen, und
   meist auch von Mailfiltern akzeptiert werden, erwartet CERT.at, dass
   bald entsprechend präparierte Dateien und Links etwa per Spam-Mail
   verteilt werden.

Betroffene Systeme

   Betroffen sind alle Versionen von Adobe Reader und Acrobat jeweils bis
   inklusive Version 9.3.4 auf den Plattformen Windows, Unix und
   Macintosh.

   Publik gewordenen sind derzeit nur erfolgreiche Angriffe auf Adobe
   Reader/Acrobat für Windows. Diese nutzen signierte PDFs und
   funktionieren trotz Datenausführungsverhinderung (DEP) und
   Speicherverwürfelung (ASLR) auch auf Windows 7.

Abhilfe

   Derzeit gibt es von Adobe noch keine korrigierte Software. Ob ein
   Abschalten von JavaScript im Reader hilft, ist nicht bestätigt.

   Aktuell empfiehlt CERT.at daher, alternative Software zum Öffnen von
   PDFs zu verwenden.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

Informationsquellen:

Meldung von Adobe
  http://www.adobe.com/support/security/advisories/apsa10-02.html

Meldung auf Heise

http://www.heise.de/security/meldung/Adobe-warnt-vor-Zero-Day-Luecke-in-Reader-und-Acrobat-1075700.html

Secunia
  http://secunia.com/advisories/41340/

SecureList Blog

http://www.securelist.com/en/blog/2287/Adobe_Reader_zero_day_attack_now_with_stolen_certificate

Sophos Blog

http://www.sophos.com/blogs/chetw/g/2010/09/08/adobe-advises-reader-acrobat-vulnerability/

-- 
// Otmar Lendl <lendl at cert.at>, +43 1 5056416 - 711
//       CERT.at    --      http://www.cert.at/

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 196 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20100909/6efd6b81/attachment.sig>


More information about the Warning mailing list