Kritische Sicherheitslücke im Adobe Reader klafft noch bis Januar

Eile mit Weile: Obwohl Adobe bereits seit geraumer Zeit darüber Kenntnis hat,
dass im Adobe Reader eine gravierende Sicherheitslücke klafft,
soll erst am 12. Januar 2010 ein entsprechender Patch erscheinen.
Bis dahin steht die als kritisch eingestufte Sicherheitslücke weiterhin offen,
obwohl sie bereits aktiv ausgenutzt wird.

Die Lücke besteht im Adobe Reader 9.2 und den vorangehenden Versionen und kann dazu genutzt werden,
um den Rechner zum Absturz zu bringen.
Neben dieser relativ harmlosen und lediglich nervigen Gefahr besteht jedoch die wesentlich stärkere Gefahr,
auch die Kontrolle über das System zu übernehmen.

Dazu genügt es, eine manipulierte PDF-Datei zu öffnen, die per E-Mail verschickt wird.
Der Sicherheitstipp lautet also entsprechend, dass Sie keine PDF-Dateien öffnen sollten,
die an E-Mails von Personen angehangen sind, die Sie nicht kennen bzw. denen Sie nicht vertrauen.
Momentan wird die Gefahr einer grassierenden Infektion zwar noch als relativ gering eingeschätzt,
doch bis zum Erscheinen des Patches verstreicht noch einige Zeit.
Bis dahin könnte also diese Schwachstelle noch massiv ausgenutzt werden,
denn Entwickler von Schad-Software greifen bestehende Sicherheitslücken in der Regel sehr schnell auf.

Eine weitere Schutzmöglichkeit besteht darin,
im Adobe Reader JavaScript zu deaktivieren, bis Adobe den Patch veröffentlicht hat:

Öffnen Sie dazu den Adobe Reader und klicken Sie anschließend auf
Bearbeiten/Voreinstellungen/JavaScript“.
Entfernen Sie dort das Häkchen bei „Acrobat JavaScript aktivieren“.

Hinweis: Denken Sie daran, JavaScript wieder zu aktivieren,
sobald der Patch veröffentlicht und auf Ihrem System eingespielt wurde.
Andernfalls können Sie einige Funktionen des Adobe Readers nicht nutzen, die JavaScript erfordern.
Hier die Quelle:
Quellle des Berichts

Mfg
Wickinger8

Thanks for the huge information, actually I don't know about this. Thanks for add some more useful stuff in my mind vocabulary.

Let us be happy.
Mfg
Wickinger8

Adobe Gefährliche Sicherheitslücke in Flash, Reader und Acrobat

Adobe warnt vor einem offenen Sicherheitsloch im Flash Player, im Adobe Reader und in Acrobat.
Über die PDF-Applikationen laufen bereits Angriffe.
Attacken via Flash sind noch nicht bekannt. Patches für die PDF-Applikationen und den Flash Player sind in Arbeit.
Adobe

Das Sicherheitsloch befindet sich nach Aussage Adobes in allen Versionen des Flash Player für Windows, Mac OS X, Linux und Android.
Auch der Adobe Reader 9 und Acrobat 9 für Windows, Linux und Mac OS X sind von dem Fehler betroffen.
Die Sicherheitslücke steckt hier in der authplay-dll.
Angreifer können darüber die Applikation zum Absturz bringen und sich die Kontrolle über ein fremdes System verschaffen.

Nach Informationen von Adobe wird das Sicherheitsleck für die PDF-Applikationen bereits ausgenutzt.
Von Angriffen auf den Flash Player ist dem Softwareanbieter hingegen nichts bekannt.
Adobe Reader 8 und Acrobat 8 sind von der Sicherheitslücke nicht betroffen, das gilt auch für den Adobe Reader für Android.
Wie es um das Risiko für den Adobe Reader für Windows Phone 7 bestellt ist, hat Adobe nicht verraten.

Einen Patch für den Flash Player will Adobe in eineinhalb Wochen am 9. November 2010 veröffentlichen.
Drei Wochen muss gewartet werden, bis ein Update für den Adobe Reader 9 und für Acrobat 9 erscheint.
Dieser soll irgendwann in der Woche vom 15. November 2010 erscheinen.
Es kann damit also bis zu drei Wochen dauern, bis der Fehler korrigiert wird.
Golem