Sie sind hier: Home > Digital > Computer >

Adobe Reader und Acrobat: Neues Sicherheitsloch durch JavaScript

Adobe Reader  

Neues gefährliches Sicherheitsloch im Adobe Reader

16.12.2009, 11:23 Uhr | Andreas Lerg

Neues Sicherheits-Loch in Adobe Reader und Acrobat. (Grafik: t-online.de)Neues Sicherheits-Loch in Adobe Reader und Acrobat. (Grafik: t-online.de)Erst im Oktober hat Adobe ein Sicherheitsupdate für seinen Adobe Reader veröffentlicht und schon klafft ein neues großes Sicherheitsloch. Hacker nutzen die Lücke bereits aktiv aus, um Schadcode auf die Computer ihrer Opfer zu schleusen. Der Angriff erfolgt über entsprechend präparierte PDF-Dokumente. Einen Patch wird Adobe nicht so schnell zur Verfügung stellen – das Update soll erst zum regelmäßigen Patch-Day des Unternehmens am 12. Januar erscheinen.

Die neu entdeckte Sicherheitslücke betrifft sowohl die im Oktober heraus gebrachte aktuelle Version 9.2 des Adobe Readers und Acrobat, als auch die Vorgängerversionen. Es genügt bereits ein von Hackern präpariertes PDF-Dokument, um durch die Sicherheitslücke schädlichen Java-Code auf den Computer einzuschleusen. Darüber können die Cyber-Gangster die Kontrolle über den Computer des Opfers erlangen. Entsprechende PDF-Dateien sind mittlerweile per E-Mail im Umlauf. Die Sicherheitsexperten der ShadowServer Foundation rechnen damit, dass bald auch Internetseiten auftauchen, auf denen solche PDF-Dateien zum Download angeboten werden.

Nutzer von Windows XP besonders gefährdet

Durch die Lücke sind vor allem die Computer von Anwendern mit und älteren besonders gefährdet. Unter und mit Service Pack 1 verhindert der Schutzmechanismus Microsoft Data Execution Protection (DEP) die Ausführung von Schadcode. Adobe beobachtete in seinen internen Sicherheitstests deshalb bei diesen Systemen außer eines Systemabsturzes keine weiter gehende Infektion des Computers. Auch Computer mit Apples Betriebssystem Mac OS X und solche mit Linux oder Unix stürzen einfach nur ab, wenn der schadhafte Java-Code ausgeführt wird. Dennoch sollten auch diese Anwender besonders vorsichtig sein und sich entsprechend schützen, etwa in dem sie die Ausführung von JavaScript im Adobe Reader abschalten.

Abschaltung von JavaScript sperrt Schadcode aus

Durch eine Abschaltung von JavaScript im Adobe Reader selbst können Sie das Leck provisorisch stopfen. Einfacher ist es jedoch, auf eine der vielen Freeware-Alternativen zum Adobe Reader umzusteigen. Diese Programme sind von der Lücke nicht betroffen. Adobe arbeitet bereits an einem Patch, der die Schwachstelle ausbessern soll. Der wird jedoch erst zum regelmäßigen Patch-Day des Unternehmens am 12. Januar an die Anwender ausgeliefert.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deKlingel
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: