für Vorsichtige
Verfasst: Di Feb 24, 2009 5:38 pm
Technische Warnung des Buerger-CERT
[Bcert-2009-0004/1]:
Ungepatchte Sicherheitsluecke in den Anwendungen Adobe Reader und Adobe
Acrobat
Risiko: Hoch
Betroffene Systeme:
Adobe Reader Version 9 und vorherige
Adobe Acrobat (Standard, Pro und Pro Extended) Version 9 und vorherige
Empfehlung:
Laut der Herstellermeldung [1] ist die Veroeffentlichung von Patches
zur Behebung der Schwachstelle im Maerz 2009 vorgesehen. Das
Buerger-CERT empfiehlt bis zur Bereitstellung der Patches durch den
Hersteller die JavaScript-Funktionalitaet in den Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren.
Dies erfolgt im Adobe Reader und Adobe Acrobat ueber den Menuepunkt
Bearbeiten >> Voreinstellungen... >> Kategorie \"JavaScript\" >> Checkbox
\"Acrobat JavaScript aktiveren\" (Haken entfernen).
Beschreibung:
Mit Hilfe von manipulierten PDF-Dateien hat ein Angreifer ueber die
Schwachstelle in Adobe Reader und Adobe Acrobat die Moeglichkeit, den
betroffenen Rechner mit Schadsoftware zu infizieren. Der Angreifer kann
die praeparierten PDF-Dokumente etwa per E-Mail versenden oder in einer
Webseite einbinden.
Quellen:
[1] Adobe Security Bulletin vom 19.02.2009
http://www.adobe.com/support/security/a ... 09-01.html
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
[Bcert-2009-0004/1]:
Ungepatchte Sicherheitsluecke in den Anwendungen Adobe Reader und Adobe
Acrobat
Risiko: Hoch
Betroffene Systeme:
Adobe Reader Version 9 und vorherige
Adobe Acrobat (Standard, Pro und Pro Extended) Version 9 und vorherige
Empfehlung:
Laut der Herstellermeldung [1] ist die Veroeffentlichung von Patches
zur Behebung der Schwachstelle im Maerz 2009 vorgesehen. Das
Buerger-CERT empfiehlt bis zur Bereitstellung der Patches durch den
Hersteller die JavaScript-Funktionalitaet in den Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren.
Dies erfolgt im Adobe Reader und Adobe Acrobat ueber den Menuepunkt
Bearbeiten >> Voreinstellungen... >> Kategorie \"JavaScript\" >> Checkbox
\"Acrobat JavaScript aktiveren\" (Haken entfernen).
Beschreibung:
Mit Hilfe von manipulierten PDF-Dateien hat ein Angreifer ueber die
Schwachstelle in Adobe Reader und Adobe Acrobat die Moeglichkeit, den
betroffenen Rechner mit Schadsoftware zu infizieren. Der Angreifer kann
die praeparierten PDF-Dokumente etwa per E-Mail versenden oder in einer
Webseite einbinden.
Quellen:
[1] Adobe Security Bulletin vom 19.02.2009
http://www.adobe.com/support/security/a ... 09-01.html
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.