Hans Bickhofe - EDV Beratung

Sicherheitslücken in Adobe Reader und Acrobat entdeckt

Verfasst am Februar 21, 2009 - Kategorie: Internet, Sicherheit | Kommentare:

In den Versionen 7, 8 und 9 der Adobe Produkte ist eine Schwachstelle entdeckt worden, die laut McAfee, bereits durch einen im Umlauf befindlichen Schädling ausgenutzt wird.

Die Schwachstelle verursacht einen Programmabsturz, durch den ein Angreifer die Kontrolle über ein ungepatchtes System erlangen kann.

Nachdem Adobe eine Lösung für den 11. März angekündigt hatte, wird ín einem gestern veröffentlichten Advisory des US-Cert’s empfohlen folgende Dinge zu beachten:

  • Javascript im Acrobat deaktivieren (Bearbeiten->Voreinstellungen->Javascript ; Auswahl entfernen)
  • Automatisches öffenen von .pdf Dateien im Internet Explorer unterbinden (1)
  • Anzeigen von .pdf Dateien im Browser unterbinden (Bearbeiten->Voreinstellungen->Internet ; PDF im Browser anzeigen – abwählen)
  • Nur PDF Dokumente aus vertrauenwürdigen Quellen öffnen.

(1) Reg-Patch (Nach dem Download in patch.reg umbenennen)

http://bickhofe.org/wp-content/uploads/2009/02/patchreg.txt

CERT-Advisory:

http://www.us-cert.gov/cas/techalerts/TA09-051A.html

Weitere Details sind unter diesen URL’s zu finden:

http://news.google.de/news?source=ig&hl=de&rlz=&=&lr=&ie=UTF-8&tab=wn&ncl=1288761439

Leave a Reply

Sie müßen angemeldet sein um zu kommentioeren.

Powered by WordPress - Theme Black & White Sponsored by - ygoy Copyright © 2007 Hans Bickhofe