Schwachstelle in Adobe Reader ermöglicht beliebige Codeausführung

#0
09.10.2007, 10:16
Member

Beiträge: 60
#1 Im PDF-Betrachter "Adobe Reader" wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer die Kontrolle über einen PC übernehmen oder Schadsoftware installieren kann. Dazu genügt bereits das Öffnen speziell präparierter PDF-Dokumente. Von dem Fehler betroffen sind der Adobe Reader 8.1 und ältere Versionen auf Microsoft Windows-Systemen

Laut Hersteller ist ein Patch für die Version 8.1 zur Zeit in Arbeit und soll noch im Oktober 2007 veröffentlicht werden.

Bis dahin wird als Workaround-Maßnahme empfohlen,

1. keine PDFs zu öffnen, die aus unbekannter oder nicht vertrauenswürdiger Quelle zugestellt wurden und keinen Links auf unbekannte Webseiten zu folgen.

2. das Adobe Reader-Plugin zu deaktivieren, so dass PDF-Dokumente nicht automatisch im Webbrowser geöffnet werden können:
- Öffnen Sie den Adobe Acrobat Reader.
- Öffnen Sie den Menüpunkt 'Bearbeiten'.
- Wählen Sie die Option 'Grundeinstellung'
- Wählen Sie die Kategorie 'Internet'.
- Deaktivieren Sie die Checkbox 'PDF in Browser anzeigen'.

3. die "mailto:"-Option im Acrobat Reader durch Änderung in der Windows-Registrierung zu deaktivieren. Unter Windows XP gehen Sie dabei gemäß den Vorgaben des Herstellers vor:

http://www.adobe.com/support/security/advisories/apsa07-04.html

Unter WINDOWS 2000 müssen die dort beschriebenen Keys direkt in der Registry gelöscht oder geändert werden.
Seitenanfang Seitenende
24.10.2007, 10:37
Member

Themenstarter

Beiträge: 60
#2 Adobe hat nun die Version 8.1.1 veröffentlicht, die die Schwachstelle beheben soll.
Seitenanfang Seitenende
24.10.2007, 11:02
Member

Themenstarter

Beiträge: 60
#3 Nachtrag:

Kurz nach erscheinen des Updates tauchen schon die ersten Emails auf die Malware enthalten. Der Anhang der Mails wurde von Symantec bereits gelistet als Trojan.Pidief.A aka Downloader
http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99

Die Emails tragen u.a. den Betreff:

- INVOICE alacrity
- INVOICE depredate

Anhänge tragen u.a. folgende Dateinamen:

- INVOICE.pdf
- YOUR_BILL.pdf
- BILL.pdf
- STATEMET.pdf
Seitenanfang Seitenende
24.10.2007, 13:26
Member

Beiträge: 546
#4 Hi Scarecrow,

du hast natürlich im Prinzip Recht. Allerdings fehlt eine imho wichtige Info: Die Schwachstelle ist nur ausnutzbar, wenn
auf dem Sytem

--> Windows XP mit installiertem IE 7.0

läuft. Andere Windows- und IE Versionen sind nicht betroffen!

Dementsprechend würde ich den Tipp

["Mail to:" Problematik]

Zitat

Unter WINDOWS 2000 müssen die dort beschriebenen Keys direkt in der Registry gelöscht oder geändert werden.
von Adobe (oder von wem auch immer er stammt) ignorieren.

Alternative:
Eigentlich braucht man für's Lesen von PDFs den Adobe-Reader überhaupt nicht. Wer will ein ca. 24 MB großes
Installationspaket, wenn's auch anders geht?
Der Foxit PDF-Reader unter www.foxitsoftware.com hilft!

Gruß,

Sepia
Seitenanfang Seitenende
02.12.2007, 01:19
...neu hier

Beiträge: 7
#5 Ich versteh die ganze Aufregung nicht, der Adobe Reader ist und war schon immer eine Krankheit, was PDFs darstellen ist mit schlichtem html schon lange möglich...der Reader auf dem System und er ist tagaus tagein nur mit updaten beschäftigt, wenn Du ein pdf aufmachst fehlt die entsprechende Schrift...usw. Ursprünglich wurde das Format doch nur deshalb verbreitet um den Acrobat zu verkaufen...wer da mitgemacht hat, selber schuld!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: