THEMEN

Patch fuer gefaehrliche Acrobat-Luecke angekuendigt
Veröffentlicht am Dienstag, 10.März 2009 von Redaktion


So wie es aussieht ist die vor zwei Wochen in allen Versionen von Adobe Reader und Adobe Acrobat entdeckte Sicherheitslücke wohl wesentlicher gefährlicher als bis jetzt vermutet wurde. Wie man nun heraus fand genügt schon ein einfaches anklicken einer verseuchten Datei und der PC, jedenfalls wenn er unter Windows läuft, kann mit Schadcode infiziert werden



Scheinbar genügt es schon, wenn im Windows-Explorer die Miniaturansicht angeklickt wird, dann wird von ihm im Hintergrund automatisch die Erweiterung vom Windows-Explorer-Shell von Acrobat aufgerufen. Von ihr werden dann zur Zeit unsichere DLL-Funktionen in der nun die Sicherheitslücke aufgedeckt wurde, aktiviert. Es soll sogar die Möglichkeit bestehen auf einem PC mit komplett gepatchten System, auf dem Windows XP mit SP (ServicePack)2 installiert ist, einen Schadcode auszuführen.

Es wird vermutet, dass es durchaus möglich sei, dass auch andere Windows-Versionen auf diese oder ähnliche Angriffe verwundbar sind. Ausserdem könne auch die Windows-Suchfunktion mit Schadcode eine Infektion auslösen. Weiter heißt es, dass der zum Erstellen eines Suchindexs benötigte Windows-Index-Service auch auf die anfällige DLL von Adobe zugreift.

Der Indexdienst ist allerdings nicht standardmäßig aktiviert. Es heißt, dass es zur Zeit noch keinen Schutz für die aufgespürten Sicherheitslücken gibt, auch die frühere Empfehlung die JavaScript Funktion auszuschalten, um sich vor Infizierung mit Schadcode zu schützen, nutzt bei den nun aufgedeckten Sicherheitslücken nicht. Von Adobe ist für morgen, den 11.März, ein Patch angekündigt worden, mit dem die Sicherheitslücke geschlossen werden soll. Es wird dringend geraten die Korrekturfiles Zeitnah zu tätigen.

zu Adobe Reader






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Spyware Anti Virus
PCtools