Kritische Sicherheitslücke in Adobe Reader und Acrobat Professional

5. November 2008

Kritische Sicherheitslücke in Adobe Reader bis einschliesslich Version 8.1.2.

Wegen der Dringlichkeit und des Umfangs des Problems bittet CERT.at um Beachtung der folgenden Meldung:

Beschreibung

In Versionen des Adobe Reader bis einschliesslich 8.1.2 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann (CVE-2008-4812, CVE-2008-4813, CVE-2008-2992, CVE-2008-4817) und die Kontrolle über den Rechner erlangt werden kann. Diese Lücke betrifft genauso Adobe Acrobat Professional (Professional, 3D, and Standard) bis zur Version 8.1.2 . Adobe hat eine detaillierte Warnung herausgegeben.

Auswirkungen

Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

PDF und damit Adobe Acrobat und Reader sind häufig verwendete Formate und Programme für den elektronischen Schriftverkehr. Adobe stellt Updates für Mac OS X und Windows Systeme zur Verfügung.

Abhilfe

Update des Adobe Readers oder Adobe Acrobat auf Version 8.1.3 oder 9 oder Blockieren von PDF Dateien auf Firewall/Proxy etc. Updates sind via http://www.adobe.com/support/security/bulletins/apsb08-19.html verfügbar.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen (etwa Microsoft Windows, Sun Java, Adobe Flash). Falls Sie das Update manuell downloaden, empfehlen wir, ausschließlich den oben angegebenen Link zu verwenden!

---

Informationsquelle(n):

Adobe Advisory
http://www.adobe.com/support/security/bulletins/apsb08-19.html
Heise Meldung (deutsch)
http://www.heise.de/security/Mehrere-kritische-Luecken-im-Adobe-Reader-8-und-Acrobat-8-geschlossen--/news/meldung/118413
US-CERT Meldung zu APSB08-19
http://www.kb.cert.org/vuls/byid?searchview&query=APSB08-19