Ungepatchte Sicherheitsluecke in den Anwendungen Adobe Reader und Adobe Acrobat [Bcert-2009-0004/1]

    Kam eben rein.
    Ihr koennt euch alle in den Technischen Newsletter eintragen lassen - kostenlos. Ich kann es nur empfehlen. Mit diesem Newsletter und weiteren anderen Massnahmen bin ich seit Jahren auch Privat Viren, Wurm und Trojaner-Frei.



    Hier nun die Original Mail
    *************************************************


    Technische Warnung des Buerger-CERT


    [Bcert-2009-0004/1]:
    Ungepatchte Sicherheitsluecke in den Anwendungen Adobe Reader und Adobe
    Acrobat


    Risiko: Hoch


    Betroffene Systeme:
    Adobe Reader Version 9 und vorherige
    Adobe Acrobat (Standard, Pro und Pro Extended) Version 9 und vorherige



    Empfehlung:


    Laut der Herstellermeldung [1] ist die Veroeffentlichung von Patches
    zur Behebung der Schwachstelle im Maerz 2009 vorgesehen. Das
    Buerger-CERT empfiehlt bis zur Bereitstellung der Patches durch den
    Hersteller die JavaScript-Funktionalitaet in den Anwendungen Adobe
    Reader und Adobe Acrobat zu deaktivieren.


    Dies erfolgt im Adobe Reader und Adobe Acrobat ueber den Menuepunkt


    Bearbeiten >> Voreinstellungen... >> Kategorie "JavaScript" >> Checkbox
    "Acrobat JavaScript aktiveren" (Haken entfernen).


    Beschreibung:


    Mit Hilfe von manipulierten PDF-Dateien hat ein Angreifer ueber die
    Schwachstelle in Adobe Reader und Adobe Acrobat die Moeglichkeit, den
    betroffenen Rechner mit Schadsoftware zu infizieren. Der Angreifer kann
    die praeparierten PDF-Dokumente etwa per E-Mail versenden oder in einer
    Webseite einbinden.


    Quellen:


    [1] Adobe Security Bulletin vom 19.02.2009
    http://www.adobe.com/support/s…advisories/apsa09-01.html


    -----------------------------------------------------------------------


    Diese Technische Warnung ist ein kostenloses Service-Angebot des
    Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
    Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
    uebernommen werden.


    Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
    Informationsdienst zu abonnieren oder abzubestellen. Fragen und
    Anregungen an die Redaktion bitte an: info@buerger-cert.de .