Schwachstelle in Adobe Reader

17. Oktober 2007 - Technische Sicherheitswarnung


Kritische Schwachstelle in 'Adobe Reader'

Risiko: Hoch

Betroffene Systeme:
Adobe Reader 8.1 und aeltere Versionen auf Microsoft Windows-Systemen
alternative PDF-Reader, wie z.B. FoxIt

Aktualisierungen dieser Technischen Warnung:
24.09.2007:
- - Urspruengliche Version der Meldung
17.10.2007:
- - PoC eines Exploits verfuegbar, Verweis auf Workaround des Herstellers

Empfehlung:

Zur Zeit stehen keine Patches zur Behebung der Schwachstelle bereit.

Gehen Sie daher aeusserst vorsichtig mit PDF-Dokumenten um. Oeffnen Sie
keine PDFs, die Ihnen aus unbekannter oder nicht vertrauenswuerdiger
Quelle zugestellt wurden (z.B. per E-Mail), folgen Sie auch keinen Links
auf unbekannte Webseiten.

Zudem wird empfohlen das Adobe Reader-Plugin zu deaktivieren, so dass
PDF-Dokumente nicht automatisch im Webbrowser geoeffnet werden koennen:
1. Oeffnen Sie den Adobe Acrobat Reader.
2. Oeffnen Sie den Menuepunkt 'Bearbeiten'.
3. Waehlen Sie die Option 'Grundeinstellung'
4. Waehlen Sie die Kategorie 'Internet'.
5. Deaktivieren Sie die Checkbox 'PDF in Browser anzeigen'.

Update:
Im Internet wurde ein 0-day Proof-of-Concept Code zur Ausnutzung der
Schwachstelle veroeffentlicht. Adobe hat einen Workaround
veroeffentlicht, der die Ausnutzung der Schwachstelle ueber den Acrobat
Reader verhindert (siehe Quellen).

Beschreibung:

Im 'Adobe Acrobat Reader' existiert eine nicht naeher beschriebene
Schwachstelle, die durch Oeffnen manipulierter PDF-Dokumente ausgenutzt
werden kann.

Ein entfernter Angreifer kann ueber diese Schwachstelle zum Beispiel
Schadprogramme installieren und ggf. die vollstaendige Kontrolle ueber
das System erlangen.

Link-Quelle: Bürger-CERT

Meist gesucht: Fernwartung, Internet, Vista, System, EDV, PC Reparatur, Computer, eCommerce, Internet, Netzwerk, EDV Hilfe, Mail, Versandhandel, Sicherheit, Firewall.  Computer Stuttgart

197772
Seniorenschulung Linktipp: Kostenlose wertvolle Tipps für Interneteinsteiger und Senioren Newsticker :: NETPOLTE Computer, Internet, EDV-Dienstleistungen Computer Service und Notdienst | Stuttgart byteknoten | Computer-, Netzwerk- und Internetdienstleistungen NETPOLTE - EDV am Neckar - IT Outsourcing