Erneut mehrere kritische Sicherheitslücken in Adobe Reader und Acrobat

14. April 2010

Beschreibung

Wie Adobe berichtet, gibt es eine ganze Reihe an sicherheitsrelevanten Lücken in den aktuellen Versionen von Reader und Acrobat bis inkl. Version 9.3.1, die es einem Angreifer ermöglichen könnten, ein System zu übernehmen.

Auswirkungen

Mehrere dieser Lücken bieten laut Adobe die Möglichkeit zu Remode Code Execution, und daher einem Angreifer einen Weg, ein System zu übernehmen.
Da sich PDF-Dateien auch einfach in Webseiten integrieren lassen, und meist auch von Mailfiltern akzeptiert werden, erwartet CERT.at, dass bald entsprechend präparierte Dateien und Links etwa per Spam-Mail verteilt werden.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:

Reader:
- für Windows bis inkl. Version 9.3.1
- für Unix bis inkl. Version 9.3.1
- für Macintosh bis inkl. Version 9.3.1
Acrobat:
- für Window bis inkl. Version 9.3.1
- für Macintosh bis inkl. Version 9.3.1

Abhilfe

Upgrade von Reader und Acrobat auf die aktuelle Version 9.3.2, etwa über die in den Produkten integrierte Update-Funktionalität (Hilfe -> Nach Updates suchen).

Wir weisen darauf hin, dass es für User, die aus verschiedenen Gründen nicht auf die aktuelle Version 9.3.2 upgraden können, auch ein Update für die 8.2 Versionsreihe gibt.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-09.html