Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Lücke wird durch einen Trojaner ausgenutzt, der in einem manipulierten PDF als E-Mail-Anhang verteilt wird. Beim Öffnen des Dokuments wird die Malware automatisch ausgeführt. Der Trojaner befällt 98, 95, XP, Windows Me, Vista, NT, 2000 und Server 2003. Die neuesten Versionen, Windows 7 und Windows 2009 Server, scheinen dagegen immun zu sein.
Von dem Trojaner wurden bisher allerdings nur sehr wenige Systeme befallen, so dass Symantec das Risiko einer Infektion als gering einstuft. Die Schwachstelle als solche jedoch, so die Experten, hat ein erhebliches destruktives Potential. Nach Angaben des Shadow Server Blogs ist der Exploit seit Freitag bekannt und wird aktiv ausgenutzt. Betroffen sind offenbar die aktuellsten Versionen 8.x und 9.x. An älteren Versionen führte Symantec bislang keine Tests durch.
Shadow Server vermutet, dass die Schwachstelle in einer JavaScript-Funktion im Reader liegt und empfiehlt seinen Lesern daher, JavaScript zu deaktivieren. Adobe bestätigte am gestrigen Montag, dass es eine entsprechende Schwachstelle im Acrobat Reader 9.2 sowie den Vorgängerversionen untersuche.
Adobe-Produkte wurden im vergangenen Jahr mehrfach Ziel von Angriffen. Teilweise ließen auch dringend benötigte Patches lange auf sich warten. Es bleibt zu hoffen, dass die Firma diesmal schnell reagiert und die Lücke stopft, bevor diese in größerem Ausmaß ausgenutzt wird. Bis dahin könnte sich für viele Benutzer auch die Nutzung eines alternativen PDF-Readers empfehlen. Wer allerdings auf spezielle Funktionen des Acrobat oder Acrobat Reader angewiesen ist, dem bleibt nur das Deaktivieren von JavaScript und die Hoffnung auf Besserung.
(via CNET News, thx!)
Update:
Adobe hat die Lücke mittlerweile bestätigt. Einen Patch dafür will man allerdings erst am 12. Januar 2010 im Rahmen des dreimonatigen Patch-Zyklus herausgeben. Als Workaround empfiehlt der Hersteller die Deaktivierung von JavaScript oder das Blacklisten der verwundbaren JS-Funktion mit Hilfe einer von Adobe bereitgestellten Registry-Datei (Windows) oder nach einer vom Hersteller verfassten Anleitung (Mac OS, Linux).
Annika Kremer am Donnerstag, 17.12.2009 16:19 Uhr
Tags:
acrobat
adobe reader
adobe
Die Diskussion gabs hier schonmal. Qualitätssicherung bei so einem Produkt wie Acrobat sehr wichtig. Man will ja mit einem Patch keine weiteren Probleme hervorrufen. Das läuft aber wohl auch bei Adobe nicht immer so wirklich gut. Ich erinnere mich da an eine Sache, wo das Programm Sibelius nicht ...
Da bin ich ganz deiner Meinung. Die Benutzer länger als dringend nötig mit derartigen Lücken sitzen zu lassen, zeugt nicht gerade von Verantwortungsbewusstsein, "Planbarkeit" hin oder her. ...
Ich finde diese "Patch-Zyklen" totaler Schwachsinn. Wenn eine Lücke entdeckt wurde und ein Patch bereit steht, sollte dieser auch herausgegeben werden. Das gilt für Adobe genauso wie für Microsoft. ...
Zum Glück ist bei mir JS fast immer deaktiviert. Das minimiert nicht nur bei Adobe Acrobat das Risiko, sich etwas zu holen JS im Browser zu deaktivieren ist sicherlich eine gute Idee (zumindest, sofern man ein Gefühl dafür hat, die kaputten Seiten zu erkennen, die dann ohne Meldung ...
Die Frage ist doch auch wozu man unbedingt Adobe Acrobat Reader braucht :D Hat jemand gute Gründe? Ich brauch das Teil nur zum angucken, und dafür nehm ich jetzt SumatraPDF. Und falls ich doch mal was bearbeiten oder kommentieren will, dann nehm ich halt Foxit Reader, damit geht sowieso leichte ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
