ANZEIGE
ANZEIGE
ANZEIGE

Adobe warnt vor zwei neuen Sicherheitslücken in Reader und Acrobat 11.0.1. Hacker nutzen laut Adobe die Schwachstellen bereits für Übergriffe aus.

Davon betroffen sind auch die Versionen 10.1.5 und früher und 9.5.3 und früher für Windows und Mac OS X. Ein Angreifer könnte einen Absturz der Anwendungen auslösen und möglicherweise auch die Kontrolle über ein betroffenes System übernehmen, heißt es in einem Security Bulletin. Wann ein Patch zur Verfügung stehen wird, teilte das Unternehmen nicht mit.

 

Fotogalerie: Der neue Photoshop und die CS5


» Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

 

Die Zero-Day-Lücke hat das Sicherheitsunternehmen FireEye entdeckt. Es seien manipulierte PDF-Dateien im Umlauf, die die Anfälligkeit ausnutzen könnten, schreiben die Forscher Yichong Lin, Thofique Haq und James Bennett in einem Blog. Der Exploit funktioniere mit Reader 9.5.3, 10.1.5 sowie 11.0.1.

Dabei handelt es sich um Updates, die Adobe im Januar freigegeben hat. Sie sollten insgesamt 27 kritische Sicherheitslöcher in älteren Versionen der PDF-Anwendungen stopfen.

“Bei einer erfolgreichen Ausnutzung werden zwei DLL-Dateien (Dynamic Link Libraries) abgelegt. Die erste DLL zeigt eine gefälschte Fehlermeldung an und öffnet eine PDF-Datei als Lockvogel, was eine übliche Vorgehensweise bei zielgerichteten Angriffen ist”, heißt es weiter in dem Blogeintrag. “Die zweite DLL hinterlässt die Rückruf-Komponente, die mit einer entfernten Domain kommuniziert.” FireEye rät, keine PDF-Dateien aus unbekannten Quellen zu öffnen, solange kein Patch für die Schwachstelle vorliegt.

Adobe zufolge können sich Nutzer von Reader und Acrobat XI vor den Folgen eines Angriffs schützen. Dafür müssen sie im Menü unter Bearbeiten, Voreinstellungen, Sicherheit (erweitert) die geschützte Ansicht für “Dateien mit potenziell unsicherem Ursprung” aktivieren.

Erst in der vergangenen Woche musste Adobe zwei Zero-Day-Lücken in Flash-Player schließen. Sie wurden laut einer Analyse von FireEye und Alien Vault für Spear-Phishing-Kampagnen missbraucht. Die Hintermänner nutzen dafür in Microsoft-Word-Dokumente eingebettete Flash-Inhalte.

Das am Dienstag veröffentlichte jüngste Update für Flash Player enthält eine Funktion, die verhindert, dass Flash-Inhalte in Dokumenten, die mit Office 2008 oder früher geöffnet werden, automatisch ausgeführt werden. Es entspricht dem sogenannten geschützten Modus von Office 2010, der Nutzer um Erlaubnis fragt, bevor eingebettete Flash-Inhalte angezeigt werden.

[mit Material von Liam Tung, ZDNet.com]

Martin Schindler
Autor: Martin Schindler
Editor
Martin Schindler Martin Schindler Martin Schindler Martin Schindler
silicon für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Neuester Kommentar




0 Kommentare zu Adobe: Schon wieder Lücke in Reader und Acrobat

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>