[Warning] Schwachstelle in Adobe Reader und Acrobat
Otmar Lendl
lendl at cert.at
Thu Dec 8 11:38:13 CET 2011
7. Dezember 2011
Beschreibung
Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für
Angeriffe ausgenutzt. Adobe hat dazu ein als "kritisch" eingestuftes
Security Bulletin [1] veröffentlicht.
CVE Referenz-Nummer: CVE-2011-2462
Auswirkungen
In den Versionen 9.x von Adobe Reader und Acrobat ermöglicht diese
Schwachstelle das Ausführen von Code, die Version X (10.x) enthält zwar
auch den Fehler, dort verhindert dies aber der "Geschützter Modus",
sofern dieser eingeschaltet ist.
Betroffene Systeme
Betroffen sind die Versionen 10.1.1, bzw. 9.4.6 und ältere von Adobe
Reader und Acrobat.
Abhilfe
Eine korrigierte Version für die 9.x Version für Windows ist für die
Woche des 12. Dezember angekündigt, die neue 10er Version wird im
Rahmen des quartalsweisen Updates am 10. Jänner 2012 veröffentlicht
werden.
Hinweise
Die Version X von Adobe Reader / Acrobat enthält mit dem
"Geschützten Modus" [2] ("Protected Mode" bzw. "Protected View") ein
Verfahren, um die Auswirkungen einer Schwachstelle auf einen engen
Bereich ("Sandbox") einzuschränken. Wie sich auch in diesem Fall
gezeigt hat, kann dieses zusätzliche Sicherheitsnetz zwar Fehler nicht
verhindern, aber die Folgen begrenzen.
CERT.at empfiehlt daher wie Adobe [3] -- so möglich -- von der Version
9.x gleich auf die Version X umzusteigen, und sicher zu stellen, dass
dort die Einstellungen ("Bearbeiten" -> "Voreinstellungen")
entsprechend gesetzt sind (hier für den Reader in der deutschen
Version):
* Unter "Allgemein" den geschützten Modus einschalten.
* Unter "JavaScript" dieses ausschalten.
* Unter "Updater" die Autoupdate-Funktion einschalten.
* Generell unbenötigte Funktionen auszuschalten.
Ob der geschützte Modus aktiv ist, sieht man unter
"Datei"->"Eigenschaften" im Reiter "Erweitert".
__________________________________________________________________
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Referenzen:
[1] https://www.adobe.com/support/security/advisories/apsa11-04.html
Hintergrundinformationen dazu von Adobe (englisch)
[2]
http://blogs.adobe.com/pdfitmatters/2011/06/protected-view-in-acrobat-x-version-10-1.html
[3] http://blogs.adobe.com/asset/2011/12/background-on-cve-2011-2462.htm
Otmar Lendl
--
// Otmar Lendl <lendl at cert.at>, +43 1 5056416 - 711
// CERT.at -- http://www.cert.at/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 196 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20111208/4b179bf2/attachment.sig>
More information about the Warning
mailing list