18.12.2009, 00:00 Uhr
Acrobat Zero Day - Akute Ansteckungsgefahr durch manipulierte PDF Dateien.
Ein neuer Zero-Day-Exploit für die Programme Adobe Acrobat und Adobe Reader ist im Netz aufgetaucht. Manipulierte PDF Dateien können durch die kritische Sicherheitslücke Schadcode auf den Rechner laden. Der Softwarehersteller Adobe kündigte an, die Lücke erst Anfang des kommenden Jahres zu schliessen. Die G Data Experten erwarten in den nächsten Tagen eine Infektionswelle durch infizierte PDFs.
In den vergangenen Tagen sind einzelne PDF Dokumente aufgetaucht, die eine Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Die Schwachstelle in der Funktion Doc.media.newPlayer war bis dahin unbekannt und ermöglicht dem Angreifer im schlimmsten Fall eine Übernahme des befallenen Systems. Nur zwei Tage nach den ersten PDFs, ist eine öffentlich zugänglicher Exploit erschienen und erfahrungsgemäss dauert es dann nur noch wenige Tage, bis die Sicherheitslücke massenhaft in PDFs genutzt wird. Adobe geht hingegen davon aus, dass die Lücke nicht sehr kritisch ist und hat angekündigt, dass sie erst mit dem nächsten Patch Mitte Januar geschlossen wird.
Ralf Benzmüller, Leiter des G Data Security Labs: Wir erwarten, dass die Cyberkriminellen dieses Zeitfenster ausnutzen und schon in Kürze erste präparierte PDFs in E-Mails und Webseiten auftauchen. Bis die Lücke geschlossen ist, empfehlen wir allen Nutzern JavaScript in Adobe Acrobat und dem Adobe Reader zu deaktivieren. Wer auf die Ausführung von Scripten verzichten kann, kann sich so auch vor zukünftigen Bedrohungen schützen. Ausserdem gilt natürlich generelle Vorsicht vor Dokumenten aus unbekannten Quellen.
So deaktivieren sie Javascript in Adobe PDF Programmen Bis die Sicherheitslücke geschlossen ist, sollte die Javascript-Funktion sicherheitshalber im PDF Reader deaktiviert werden. Befolgen Sie die folgenden Schritte für die Deaktivierung: Drücken Sie zum Öffnen des Einstellungsfensters die Tastenkombination Wählen Sie links unter Kategorie JavaScript Entfernen sie das Häkchen bei Acrobat JavaScript aktivieren"
Nutzer der neuesten Programmversionen 9.2 und 8.1.7 von Reader und Acrobat können auf ein neues Feature namens JavaScript Blacklist Framework zurückgreifen. Mit einer bei Adobe verfügbaren Datei kann die Ausführung von JavaScript für bestimmte Adobe-Funktionen unterbunden werden. Wer JavaScript nicht generell deaktivieren kann oder will, sollte von dieser Möglichkeit Gebrauch machen. Die dazu notwendigen Dateien bietet Adobe unter folgender Adresse an: download.macromedia.com/pub/acrobat/updates/APSA09-07_E_Reg_Keys.zip (ph) http://www.gdata.ch
In den vergangenen Tagen sind einzelne PDF Dokumente aufgetaucht, die eine Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Die Schwachstelle in der Funktion Doc.media.newPlayer war bis dahin unbekannt und ermöglicht dem Angreifer im schlimmsten Fall eine Übernahme des befallenen Systems. Nur zwei Tage nach den ersten PDFs, ist eine öffentlich zugänglicher Exploit erschienen und erfahrungsgemäss dauert es dann nur noch wenige Tage, bis die Sicherheitslücke massenhaft in PDFs genutzt wird. Adobe geht hingegen davon aus, dass die Lücke nicht sehr kritisch ist und hat angekündigt, dass sie erst mit dem nächsten Patch Mitte Januar geschlossen wird.
Ralf Benzmüller, Leiter des G Data Security Labs: Wir erwarten, dass die Cyberkriminellen dieses Zeitfenster ausnutzen und schon in Kürze erste präparierte PDFs in E-Mails und Webseiten auftauchen. Bis die Lücke geschlossen ist, empfehlen wir allen Nutzern JavaScript in Adobe Acrobat und dem Adobe Reader zu deaktivieren. Wer auf die Ausführung von Scripten verzichten kann, kann sich so auch vor zukünftigen Bedrohungen schützen. Ausserdem gilt natürlich generelle Vorsicht vor Dokumenten aus unbekannten Quellen.
So deaktivieren sie Javascript in Adobe PDF Programmen Bis die Sicherheitslücke geschlossen ist, sollte die Javascript-Funktion sicherheitshalber im PDF Reader deaktiviert werden. Befolgen Sie die folgenden Schritte für die Deaktivierung: Drücken Sie zum Öffnen des Einstellungsfensters die Tastenkombination Wählen Sie links unter Kategorie JavaScript Entfernen sie das Häkchen bei Acrobat JavaScript aktivieren"
Nutzer der neuesten Programmversionen 9.2 und 8.1.7 von Reader und Acrobat können auf ein neues Feature namens JavaScript Blacklist Framework zurückgreifen. Mit einer bei Adobe verfügbaren Datei kann die Ausführung von JavaScript für bestimmte Adobe-Funktionen unterbunden werden. Wer JavaScript nicht generell deaktivieren kann oder will, sollte von dieser Möglichkeit Gebrauch machen. Die dazu notwendigen Dateien bietet Adobe unter folgender Adresse an: download.macromedia.com/pub/acrobat/updates/APSA09-07_E_Reg_Keys.zip (ph) http://www.gdata.ch