[Warning] Kritische Schwachstellen in Adobe Reader und Acrobat (aktiv ausgenützt)

Thu Feb 14 11:18:45 CET 2013

14. Februar 2013

Beschreibung

   Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv
   für Angriffe ausgenützt. Adobe hat dazu ein als "kritisch"
   eingestuftes Security Bulletin[1] veröffentlicht.

Auswirkungen

   Mit speziell präparierten PDF-Dateien, die etwa über Webseiten oder
   per Email verteilt werden, können Angreifer Systeme zum Absturz
   bringen oder potentiell auch beliebigen Schadcode auf diesen
   ausführen.

Betroffene Systeme

   Systeme mit Microsoft Windows oder Apple Macintosh Betriebssystemen,
   die folgende Versionen von Adobe Reader bzw. Adobe Acrobat
   installiert haben:
     * Adobe Reader XI bis inkl. Version 11.0.01
     * Adobe Reader X bis inkl. Version 10.1.5
     * Adobe Reader 9 bis inkl. Version 9.5.3
     * Adobe Acrobat XI bis inkl. Version 11.0.01
     * Adobe Acrobat X bis inkl. Version 10.1.5
     * Adobe Acrobat 9 bis inkl. Version 9.5.3

Abhilfe

   Adobe arbeitet laut eigenen Angaben bereits an einer entsprechend
   fehlerbereinigten Version.

   Bis dahin können Benutzer von Adobe Reader XI die "geschützte
   Ansicht" aktivieren, die PDF-Dokumente in einer Sandbox anzeigt -
   dies sollte laut Adobe vor den aktuellen Attacken schützen.

   Wir empfehlen, wo möglich auf die aktuelle Version XI upzudaten, und
   diese "geschützte Ansicht" zu aktivieren oder bis zur
   Veröffentlichung einer gefixten Version einen anderen PDF-Reader zu
   verwenden (eine Liste ist beispielsweise bei Wikipedia[3] zu finden).

Hinweise

   Adobe hat im Advisory auch eine fertige Anleitung, wie die
   "geschützte Ansicht" in Microsoft Windows-Umgebungen per Group
   Policy aktiviert werden kann.
     __________________________________________________________________

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   1: Meldung von Adobe (englisch)
   http://www.adobe.com/support/security/advisories/apsa13-02.html
   2: Meldung bei Heise (deutsch)

http://www.heise.de/newsticker/meldung/Soforthilfe-gegen-kritische-Reader-Luecken-1803086.html
   3: Liste von PDF-Readern bei Wikipedia
   http://en.wikipedia.org/wiki/List_of_PDF_software

-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20130214/df3ca68b/attachment.sig>