Adobe Reader: Neue 0-Day-Anfälligkeit entdeckt

Hinsichtlich des Readers aus dem Hause Adobe konnte man erneut eine kritische Schwachstelle ausfindig machen.

Für die angesprochene Lücke gibt es bislang noch keinen offiziellen Patch von den Adobe-Entwicklern. Und da mittlerweile erste Demo-Exploits aufgetaucht sind, könnte die Gefahr für die Anwender um eine weitere Stufe hochgeschraubt werden. Den Einschätzungen einiger namenhafter Sicherheitsexperten zufolge ist es nur noch eine Frage der Zeit, bis die Angriffe auf die Schwachstelle im größeren Ausmaß beginnen.

Sowohl die Version Versionen 9.1 als auch die Ausgabe 8.1.4 sind von der Zero-Day-Lücke betroffen. Falls der ein oder andere virtuelle Finsterling ein entsprechend modifiziertes Dokument in den Umlauf bringt und sich der User mit einer anfälligen Version für das Öffnen des Selbigen entscheidet, so könnten die Folgen teils weit reichend sein. Neben der bloßen Infektion mit Malware wäre es durchaus möglich, dass das komplette System der Opfer übernommen und weiterer Schadcode nachgeladen wird.

Wann mit einer Lösung dieser Problematik zu rechnen ist, ist derweil noch nicht klar. Von Adobe hieß es dazu, dass man bereits Bescheid wisse und sich der Angelegenheit annehmen werde. Einen genauen oder zumindest ungefähren Termin konnten die Entwickler bislang noch nicht nennen. Man werde der Sache aber in jedem Fall nachgehen, hieß es. Wie immer gibt es für derartige Fälle einige Sicherheits-Ratschläge, die von Usern mit den verwundbaren Versionen unbedingt beherzigt werden sollten. Im Allgemeinen empfiehlt es sich, keine Dokumente aus unbekannten oder unseriösen Quellen zu öffnen. Darüber hinaus könnte es sich speziell in diesem Fall als Vorteil erweisen, zu einem alternativen PDF-Reader zu greifen. (gS-)

(via ZDNet.com, thx!)

News Redaktion am Dienstag, 28.04.2009 21:03 Uhr

tags Tags: exploit schwachstelle lücke 0-day adobe reader zero-day adobe

Weitere interessante News

5 Reaktionen zu dieser Nachricht

freakinvibe am 29.04.2009 09:01:59

Man kann im Adobe Reader auch einfach Java Script abschalten, da die Sicherheitslöcher in der Java Implementierung auftreten. Ich brauche Java Script in PDF Dateien eh nie, also kein Problem. ...
hinsch am 29.04.2009 02:47:31

Wenn Dich die Darstellung der Schrift stört, einfach den entsprechenden Font installieren. Das Hilf in 99% der Fälle Es wäre schön, wenn es so einfach wäre :-). Leider reicht das nicht, um insb. das Hinting gut aussehen zu lassen. Von Viel-Lesern, die wert auf so etwas ...
am 29.04.2009 01:17:05

Wenn Dich die Darstellung der Schrift stört, einfach den entsprechenden Font installieren. Das Hilf in 99% der Fälle! Ich hab mit Foxit keine Probleme und kann daher dein Problem nicht nach empfinden. Warum sollte der Reader quelloffen sein? Die Beschreibung von PS und EPS kann Du dir doch runt ...
hinsch am 28.04.2009 23:03:55

Zu einem alternativen Reader greifen, ja -- Dumm nur, dass nicht ein einziger anderer Reader eine so gute Schrift-Darstellung besitzt wie Adobe Reader. Auch der Umgang mit komplexen Dokumenten, die viele Bilder enthalten wie eine abonnierte Tageszeitung ist mit anderen Readern hier eher eine Qual. V ...
Lawrence am 28.04.2009 21:52:53

Find ich gut, das Web wär doch ohne Sicherheitslücken nur halb so interessant :D Muss ich mir gleich mal ansehen ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...