[Warning] Schwachstelle in Adobe Reader und Acrobat

Otmar Lendl lendl at cert.at
Thu Dec 8 11:38:13 CET 2011 

7. Dezember 2011

Beschreibung

   Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für
   Angeriffe ausgenutzt. Adobe hat dazu ein als "kritisch" eingestuftes
   Security Bulletin [1] veröffentlicht.

   CVE Referenz-Nummer: CVE-2011-2462

Auswirkungen

   In den Versionen 9.x von Adobe Reader und Acrobat ermöglicht diese
   Schwachstelle das Ausführen von Code, die Version X (10.x) enthält zwar
   auch den Fehler, dort verhindert dies aber der "Geschützter Modus",
   sofern dieser eingeschaltet ist.

Betroffene Systeme

   Betroffen sind die Versionen 10.1.1, bzw. 9.4.6 und ältere von Adobe
   Reader und Acrobat.

Abhilfe

   Eine korrigierte Version für die 9.x Version für Windows ist für die
   Woche des 12. Dezember angekündigt, die neue 10er Version wird im
   Rahmen des quartalsweisen Updates am 10. Jänner 2012 veröffentlicht
   werden.

Hinweise

   Die Version X von Adobe Reader / Acrobat enthält mit dem
   "Geschützten Modus" [2] ("Protected Mode" bzw. "Protected View") ein
   Verfahren, um die Auswirkungen einer Schwachstelle auf einen engen
   Bereich ("Sandbox") einzuschränken. Wie sich auch in diesem Fall
   gezeigt hat, kann dieses zusätzliche Sicherheitsnetz zwar Fehler nicht
   verhindern, aber die Folgen begrenzen.

   CERT.at empfiehlt daher wie Adobe [3] -- so möglich -- von der Version
   9.x gleich auf die Version X umzusteigen, und sicher zu stellen, dass
   dort die Einstellungen ("Bearbeiten" -> "Voreinstellungen")
   entsprechend gesetzt sind (hier für den Reader in der deutschen
   Version):
     * Unter "Allgemein" den geschützten Modus einschalten.
     * Unter "JavaScript" dieses ausschalten.
     * Unter "Updater" die Autoupdate-Funktion einschalten.
     * Generell unbenötigte Funktionen auszuschalten.

   Ob der geschützte Modus aktiv ist, sieht man unter
   "Datei"->"Eigenschaften" im Reiter "Erweitert".

     __________________________________________________________________

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________


Referenzen:

   [1] https://www.adobe.com/support/security/advisories/apsa11-04.html
   Hintergrundinformationen dazu von Adobe (englisch)

   [2]
http://blogs.adobe.com/pdfitmatters/2011/06/protected-view-in-acrobat-x-version-10-1.html

   [3] http://blogs.adobe.com/asset/2011/12/background-on-cve-2011-2462.htm


Otmar Lendl
-- 
// Otmar Lendl <lendl at cert.at>, +43 1 5056416 - 711
//       CERT.at    --      http://www.cert.at/

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 196 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20111208/4b179bf2/attachment.sig>

More information about the Warning mailing list