THEMEN

Workaround soll Angriffe auf Adobe Reader verhindern
Veröffentlicht am Mittwoch, 07.April 2010 von Redaktion


Adobe hat nun auch auf die seit einigen Tagen bekannte Sicherheitslücke in den PDF-Spezifikationen im Adobe Reader und Foxit Reader reagiert. Damit seine Nutzer vor Übergriffen verschont bleiben bietet Adobe ihnen vorerst nur einen Workaround an. Damit soll eine Sicherheitslücke vermieden werden, welche potentielle Angreifer zum ausführen von Schadcode missbrauchen könnten.



Auf die seit einigen Tagen bekannte Sicherheitslücke bei Adobe PDF Reader und Foxit Reader hat Adobe nun vorerst mit einem Workaround reagiert. Es heißt, dass sich in der PDF-Spezifikation eine Sicherheitslücke befindet, welche potentielle Angreifer dazu missbrauchen könnten, um beliebigen Schadcode auszuführen. Während die Hersteller des Foxit Reader seinen Nutzern ein Patch anbietet um die Schwachstelle zu beseitigen, bietet Adobe seinen Nutzern vorerst lediglich einen Workaround an.

Der zur Verfügung gestellte Workaround von Adobe soll nun seine Nutzer vor einer derartigen Codeausführung mittels eines Warndialogs benachrichtigen. Dieser Warndialog stellt allerdings keinen ausreichenden Schutz dar. Potentielle Angreifer können diesen Warndialog relativ leicht manipulieren, sprich verändern. Internet-Nutzer werden in einem Blogeintrag von Adobe auf den Warndialog hingewiesen. Darauf, dass der Warndialog relativ einfach zu manipulieren sei, wird von dem Hersteller nicht hingewiesen.

Internet-Nutzern die derartige Angriffe dauerhaft verhindern wollen, nennt Adobe eine bestimmte Konfigurationseinstellung. Für die entsprechende Konfigurationseinstellung muss in den Programmeinstellungen im Trust Manager der Menüpunkt, der Nicht-PDF-Anhängen das Aufrufen von externen Programmen erlaubt, deaktiviert werden. Ob die Funktionstüchtigkeit der Software nach Veränderung der Einstellung beeinflusst wird ist derzeit noch nicht bekannt.

Links:
Thx an Golem
Adobe Blog






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Online Backup