Schwachstelle in Adobe Reader und Acrobat
7. Dezember 2011
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):
Meldung von Adobe (englisch)
https://www.adobe.com/support/security/advisories/apsa11-04.html
Hintergrundinformationen dazu von Adobe (englisch)
http://blogs.adobe.com/asset/2011/12/background-on-cve-2011-2462.html
Meldung von Brian Krebs zu Adobe Reader Auto-Updates (englisch)
http://krebsonsecurity.com/2011/06/adobe-ships-security-patches-auto-update-feature/
Sicherheit in Adobe Acrobat und Adobe Reader
https://www.adobe.com/de/security/acrobat_reader/
Enterprise Administration for the Acrobat Family of Products
http://learn.adobe.com/wiki/download/attachments/64389123/AcrobatApplicationSecurity.pdf
Beschreibung
Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für Angriffe ausgenutzt. Adobe hat dazu ein als "kritisch" eingestuftes Security Bulletin veröffentlicht. CVE Referenz-Nummer: CVE-2011-2462Auswirkungen
In den Versionen 9.x von Adobe Reader und Acrobat ermöglicht diese Schwachstelle das Ausführen von Code, die Version X (10.x) enthält zwar auch den Fehler, dort verhindert dies aber der "Geschützter Modus", sofern dieser eingeschaltet ist.Betroffene Systeme
Betroffen sind die Versionen 10.1.1, bzw. 9.4.6 und ältere von Adobe Reader und Acrobat.Abhilfe
Eine korrigierte Version für die 9.x Version für Windows ist für die Woche des 12. Dezember angekündigt, die neue 10er Version wird im Rahmen des quartalsweisen Updates am 10. Jänner 2012 veröffentlicht werden.Hinweise
Die Version X von Adobe Reader / Acrobat enthält mit dem "Geschützten Modus" ("Protected Mode" bzw. "Protected View") ein Verfahren, um die Auswirkungen einer Schwachstelle auf einen engen Bereich ("Sandbox") einzuschränken. Wie sich auch in diesem Fall gezeigt hat, kann dieses zusätzliche Sicherheitsnetz zwar Fehler nicht verhindern, aber die Folgen begrenzen. CERT.at empfiehlt daher wie Adobe -- so möglich -- von der Version 9.x gleich auf die Version X umzusteigen, und sicher zu stellen, dass dort die Einstellungen ("Bearbeiten" -> "Voreinstellungen") entsprechend gesetzt sind (hier für den Reader in der deutschen Version):- Unter "Allgemein" den geschützten Modus einschalten.
- Unter "JavaScript" dieses ausschalten.
- Unter "Updater" die Autoupdate-Funktion einschalten.
- Generell unbenötigte Funktionen auszuschalten.
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):
Meldung von Adobe (englisch)
https://www.adobe.com/support/security/advisories/apsa11-04.html
Hintergrundinformationen dazu von Adobe (englisch)
http://blogs.adobe.com/asset/2011/12/background-on-cve-2011-2462.html
Meldung von Brian Krebs zu Adobe Reader Auto-Updates (englisch)
http://krebsonsecurity.com/2011/06/adobe-ships-security-patches-auto-update-feature/
Sicherheit in Adobe Acrobat und Adobe Reader
https://www.adobe.com/de/security/acrobat_reader/
Enterprise Administration for the Acrobat Family of Products
http://learn.adobe.com/wiki/download/attachments/64389123/AcrobatApplicationSecurity.pdf