Sicherheitlücke in Adobe Reader und Acrobat

#1 Programme: Adobe Reader und Acrobat
Version: Adobe Reader niedriger als 9.1.3
Version: Adobe Acrobat niedriger als 9.1.3

Platform: Linux, Mac OS X, Microsoft Windows

Was kann passieren

Een Angreifer kann kontrolle ueber ihren Rechner bekommen,die Folgen sind :

* Persoenliche Daten wie Passwoerter en Credicard informationen in die Haende von Böswilligen
* Wesentliche Computer Daten die entfernt werden, wodurch der Rechner nicht mehr arbeiten kann
* Daten werden ueberschrieben wodurch der rechner nicht mehr benutzt werden kann
* Ihren Rechner wird benutzt um Spam zu verschicken
* Ihren Webcam kann ,ohne das sie etwas merken,eingeschaltet und bedient werden
* Die Ton aufnahme moeglichenkeiten von ihren Rechner koennen eingeschaltet und bedient werden(Abhoeren)

Welche Version benutze ich
Oeffne das Programm und klicke Help >'Info' / 'About

Update eure Produkte
Quelle: http://www.adobe.com/support/security/bulletins/apsb09-10.html
__________
MfG Argus

#2 Kostenlose Alternativen zum Adobe Reader für Windows:
Foxit Reader
PDF XChange Viewer
Sumatra PDF

Ich verfolge das zwar nur nebenher, aber der Adobe Reader hat in schöner Regelmäßigkeit kritische Sicherheitslücken. Bei einem alternativen Viewer mag es das war auch geben, aber es gibt sicher wesentlich weniger echte Exploits hierfür.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Man glaubt es nicht,es gibt aber schon wieder eine Sicherheitdlücke in Adobe Reader

Zitat

Software-Hersteller Adobe hat ein Security Bulletin veröffentlicht, in dem er eine Sicherheitslücke in Adobe Reader und Acrobat 9.1.3 bekannt gibt. Das Risikopotenzial stuft Adobe als kritisch ein. Eine Ausnutzung der Schwachstelle kann das Einschleusen und Ausführen von schädlichem Code mit präparierten PDF-Dateien ermöglichen. Der Hersteller informiert ausserdem, dass es bereits vereinzelte, gezielte Angriffe gebe, die diese Lücke ausnutzten.

Von der Sicherheitslücke betroffen sind alle Versionen von Adobe Reader und Acrobat bis einschliesslich 9.1.3 für alle unterstützten Plattformen, inklusive Windows und Mac. Am kommenden Dienstag, dem 13. Oktober, will Adobe ohnehin seinen vierteljährlichen Patch Day abhalten. Dieser findet absichtlich am gleichen Tag statt wie jener von Microsoft. Adobe will am Dienstag Sicherheits-Updates für Adobe Reader und Acrobat bereitstellen, auch für die älteren Versionen bis 8.1.6 und 7.1.3.

Der Software-Hersteller gibt an, dass Windows-Anwender, die unter Vista die Schutzfunktion DEP (Data Execution Prevention) aktiviert haben, vor der Ausnutzung der Schwachstelle geschützt seien. Auch das Deaktivieren von JavaScript soll demnach helfen, allerdings seien auch Angriffsvarianten denkbar, die ohne JavaScript auskommen.

Quelle: http://www.pctipp.ch/
__________
MfG Argus

#4 Update Seite fuer Adobe Reader
http://www.adobe.com/support/security/bulletins/apsb09-15.html
__________
MfG Argus

#5 Programme: Adobe Reader und Acrobat
Version: Adobe Reader niedriger als 8.2.2
Version: Adobe Acrobat niedriger als 9.3.2

Platform: Linux, Mac OS X, Microsoft Windows

Welche Version benutze ich
Oeffne das Programm und klicke Help >'Info' / 'About


Update Seite
http://www.adobe.com/support/security/bulletins/apsb10-15.html
__________
MfG Argus

#6 An dieser Stelle mnöchte ich auch auf http://pdfreaders.org/ hinweisen
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden

#7 Und schon wieder gibt es mindestens eine kritische Lücke im Adobe Reader, siehe hier:
http://board.protecus.de/t39785.htm#345319
http://www.adobe.com/support/security/advisories/apsa10-03.html
http://www.adobe.com/support/security/advisories/apsa10-02.html

Ein Patch ist momentan nicht verfügbar, Workarounds sind das Deaktivieren von JavaScript im Adobe Reader oder das verwenden eines alternativen PDF Readers. Für mich ist es immer noch unverständlich das Microsoft in Windows 7 keinen einfachen PDF Support integriert hat.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#8 Asdrubael schrieb:

Zitat

Für mich ist es immer noch unverständlich das Microsoft in Windows 7 keinen einfachen PDF Support integriert hat.

Möglicherweise befürchten sie, dass es in diesem Fall ein zweites Debakel wie mit dem IE gibt. Die Konkurrenz bzw. der Markt würde aufschreien und
ggf. vor Gericht ziehen. Ein gebranntes Kind scheut bekanntlich das Feuer.

Gruß,

Sepia

#9

Zitat

Sepia postete
Möglicherweise befürchten sie, dass es in diesem Fall ein zweites Debakel wie mit dem IE gibt. Die Konkurrenz bzw. der Markt würde aufschreien und ggf. vor Gericht ziehen. Ein gebranntes Kind scheut bekanntlich das Feuer.

Möglicherweise, die EU zwingt Microsoft beispielsweise inzwischen zu allem möglichen Unsinn wie den Windows "N" Versionen ohne Media Player, das "Browser Auswahlfenster" einer wieder eingestellten angedachten "E" Version ganz ohne Browser usw.

Wobei sich beim Windows XP ZIP Support auch keiner beschwert hat und auf anderen Betriebssystemen gibt es selbstverständlich eingebauten PDF Support. Google Chrome hat inzwischen einen integrierten PDF Viewer, das würde ich jedem empfehlen der den Browser verwendet:
http://www.heise.de/security/meldung/Google-integriert-sicheren-PDF-Viewer-in-Chrome-1030534.html
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.