THEMEN

Adobe Sicherheitsluecke in seinem PDF Reader
Veröffentlicht am Mittwoch, 29.April 2009 von Redaktion


Um seinen Rechner vor einschleusen von Schadcode zu schützen empfiehlt Adobe Acrobat JavaScript auszuschalten. Von Adobe wurde bekannt gegeben, dass es eine Lücke im Adobe Reader 7, 8 und 9 gibt, die sowohl unter Windows, Mac OS X und Unix besteht. Um sein System vor Übergriffen zu schützen sollen User die PDF-Software nutzen Acrobat JavaScript bis auf weiteres ausschalten.



Adobe hat bekanntgeben, dass es eine Lücke im Adobe Reader 7, 8 und 9 gibt, die in Windows, Mac OS X und Unix vorhanden ist. Durch diese Sicherheitslücke haben Angreifer die Möglichkeit x-beliebigen Schadcode einzuschleusen. Daher wird Usern die PDF-Software nutzen empfohlen Acrobat JavaScript vorerst auszuschalten.

Der Fehler soll in der JavaScript-Funktion getAnnots() vorkommen. Einer Warnmeldung des US-CERT zu Folge kann ein Angreifer auf einem ungepatchten System jeden x-beliebigen Schadcode ausführen. Adobe gibt an, dass die Sicherheitslücke in Adobe Reader 7.1.1, 8.1.4 und 9.1 unter Windows, Mac OS X und Unix vorhanden ist. Dass bereits an einem Patch für die Sicherheitslücke gearbeitet wird wurde von dem Unternehmen angekündigt. Daher wird von dem Adobe empfohlen, um seinen Rechner vor Übergriffen zu schützen, bis zur Veröffentlichung eines Updates in den Voreinstellungen des Adobe Readers die Unterstützung für Acrobat JavaScript auszuschalten.

Bisweilen wurden jedoch noch keine Daten für die Veröffentlichung des Updates bekannt gegeben. In einer Sicherheitsmeldung von Adobe heißt es: "Uns sind keine Berichte über Exploits für dieses Problem bekannt".

Da in diesem Jahr der Adobe Reader immer wieder ein Angriffsziel für Übergriffe war und ist wurde von Sicherheitsexperten bereits Empfohlen auf andere PDF-Reader auszuweichen.Um in Ihrer Software eine Zero-Day-Lücke zu schließen wurde diese sich nun aber als äußerst anfällig erwiesene Versionen des Adobe Reader erst im März von dem Unternehmen veröffentlicht.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
AVG Anti Virus free Edition