DRINGEND: Gefahr durch manipulierte PDF-Dateien

Veröffentlicht: 2009/05/14 in Warnungen !!!
 

Risiko

Sehr hoch 


Betroffene Systeme

Adobe Reader vor Version 9.1.1


Adobe Acrobat vor Version 9.1.1

Empfehlung

Anwender des PDF-Betrachters Adobe Reader sowie des PDF-Editors Adobe Acrobat sollten die verfügbaren Updates zeitnah installieren.

Anwendern, denen ein Wechsel auf die Version 9.1.1 der Versionsreihe 9 nicht möglich ist, sollten eine Aktualisierung auf die Versionen 8.1.5 bzw. 7.1.2 vornehmen.

 

Beschreibung

Die Anwendungen Adobe Reader und Adobe Acrobat weisen zwei Schwachstellen bei der Verarbeitung von manipulierten PDF-Dateien auf.

Die Ausnutzung der Schwachstellen erlaubt einem entfernten Angreifer die Ausführung von Schadcode im Kontext der Adobe-Anwendungen. Da manipulierte PDF-Dateien häufig JavaScript nutzen, um Schadcode auf dem "Opfersystem" auszuführen, empfiehlt es sich die Deaktivierung von JavaScript innerhalb von PDF-Dateien. Und das kann man wie folgt machen:

In den Adobe-Anwendungen in das Menü

"Bearbeiten"

"Grundeinstellungen"

"JavaScript"

gehen und den Haken vor der Option "Acrobat JavaScript aktivieren" entfernen.

Bekommt man beim Öffnen einer PDF-Datei mit JavaScript die Meldung "Dieses Dokument enthält JavaScript. Möchten Sie von nun an JavaScript aktivieren? …" so bitte diese Frage mit "Nein" beantworten und einen Haken bei der Option "Diese Meldung nicht mehr anzeigen" setzen.

So jetzt kann kein Schaden mehr entstehen 🙂


 

Advertisements
Kommentare
  1. MIK sagt:

    Hallo Chawa,danke für den Tipp!Habe gestern auch davon gelesen das ein Adobe-update zurSchließung von Sicherheitslücken nötig ist.Viele Grüße von hier nach da.Alles gute und bis bald. MIK

  2. Verena sagt:

    danke, werde gleich mal meinen rechner überprüfen. viele liebe grüße aus sachsen anhalt. verena

  3. ♥ڿڰۣ—☸ڿڰۣ- ☞jÅ¢Ki ♥ღ ▓ jÅ¢QU€£iné☜▓♥ღ sagt:

    danke…. sehr intressant!!!!! und alles gute für dich !!!!!!!!!!!! LG jacki

  4. rosenstrauss sagt:

    Vielen Dank für den Tipp, den ich auch gleich befolgt habe 🙂

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s