Adobe warnt Anwender

Angriff über Reader und Acrobat möglich

Die Programme Reader und Acrobat von Adobe weisen nach Angaben des Herstellers eine kritische Sicherheitslücke auf. Sie ermögliche es Angreifern, über einen Fehler in der Speicherverwaltung der Software fremde Rechner zu kontrollieren, sie zum Absturz zu bringen und Schadcode auszuführen.

Nach Angaben des Herstellers [http://www.adobe.com/support/security/advisories/apsa11-04.html] ist dies möglich, wenn die Täter den Anwender dazu verleiten können, präparierte PDF-Dateien mit den Adobe-Produkten zu öffnen.

Betroffen sind die Programmversionen Adobe Reader X (10.1.1) und frühere 10.x-Versionen für Windows und Mac sowie Adobe Reader 9.4.6 und frühere 9.x-Versionen für Windows, Mac und Linux.

Außerdem betroffen: Adobe Acrobat X (10.1.1) und ältere 10.x-Versionen für Windows und Mac sowie Adobe Acrobat 9.4.6 und ältere 9.x-Versionen für Windows und Mac.

Der Adobe Reader für Android und der Adobe Flash Player weisen die Sicherheitslücke nicht auf.

Für die Versionen Adobe Reader 9.x und Acrobat 9.x für Windows steht ein Update zur Verfügung. Es gibt laut Adobe Erkenntnisse, dass die Lücke für diese Programmversionen bereits ausgenutzt wird. Für die 10er-Versionen empfiehlt Adobe die Verwendung des geschützten Modus¹, bis der Fehler mit dem regulären Sicherheitsupdate am 10. Januar behoben werde. Die Aktualisierung für Mac OS X und Unix soll am 12. Januar 2012 folgen, da Adobe das Risiko eines Angriffs auf Anwender dieser Betriebssysteme als gering einschätzt.

TIPP: Öffnen Sie nur PDF-Dokumente aus Emails deren Absender Sie kennen, oder deren Mail unterschrieben bzw. zertifiziert ist.

• ¹)Geschützter Modus von Adobe Reader
  
  Der geschützte Modus ist eine Funktion des kostenlosen Adobe Reader X. Er schränkt den Systemzugriff durch PDF-Dateien ein und schützt auf diese Weise Windows-Desktops vor bösartigem Code, der in das Dateisystem des Computers eingeschleust werden, Dateien löschen oder Systeminformationen verändern kann. Der geschützte Modus wird standardmäßig aktiviert, sobald die Anwendung gestartet wird. Dadurch reduziert sich die Gefahr potenzieller Sicherheitsbedrohungen in Client-Systemen durch Malware.
  
  
• Geschützte Ansicht in Adobe Acrobat
  
  Die geschützte Ansicht ist nach Installation des neuen Acrobat X-Updates verfügbar. Adobe PDF-Dateien werden so lange in einer schreibgeschützten Umgebung angezeigt (auch als „Sandbox“ bezeichnet), bis Sie entscheiden, dass sie aus vertrauenswürdiger Quelle stammen. Diese zusätzliche Sicherheitsfunktion ist einfach zu verwenden und basiert auf demselben Prinzip wie die geschützte Ansicht in Microsoft Office 2010. Die geschützte Ansicht wird in den Acrobat X-Voreinstellungen unter „Sicherheit (erweitert)“ als Standardmodus für das Öffnen von potenziell unsicheren Dateien bzw. als Standardmodus für das Öffnen aller Dateien festgelegt.

Quelle: www.adobe.com/de/security/acrobat_reader/