Zwei kritische Lücken in Adobe Reader und Acrobat geschlossen

Adobe hat außerplanmäßig das Sicherheits-Update 9.3.1 für den Adobe Reader und Acrobat veröffentlicht. Einer Studie zufolge zielten im vergangenen Quartal 2009 80 Prozent aller Angriffe auf Lücken im Adobe Reader.

In Pocket speichern vorlesen Druckansicht 51 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Daniel Bachfeld

Adobe hat außerplanmäßig das Sicherheits-Update 9.3.1 für den Adobe Reader und Acrobat veröffentlicht, das zwei kritische Sicherheitslücken schließt. Details zu einer der Lücken wurden bereits vergangene Woche bekannt, als Adobe ein Update für den Flash Player veröffentlichte. Durch einen Fehler bei der Verarbeitung von Cross-Domain-Requests konnte ein präpariertes Flash auf einer bösartigen Seite die in einem weiteren Browser-Fenster angezeigten Informationen einer anderen Seite auslesen. Da der Reader JavaScript unterstützt und im weitesten Sinne ebenfalls als Webclient fungieren kann, könnte er ebenfalls auf Inhalte anderer Seiten zugreifen.

Darüber hinaus schließt das Update eine von Microsoft gefundene Lücke, die sich zum Einschleusen und Ausführen von Schadcode ausnutzen lässt. Dazu genügt es, eine präparierte Webseite aufzurufen. Dass so etwas auch unwillentlich beziehungsweise unbemerkt geschehen kann, hat die kürzlich über handelsblatt.de, zeit.de und golem.de verteilte Scareware gezeigt. Einigen Besuchern wurden dort über manipulierte Werbebanner JavaScripte untergeschoben, die einen unsichtbaren iFrame öffneten, der wiederum auf Seiten mit dem Exploit-Toolkit Neosploit führte. Dieses Toolkit probiert dann diverse Exploits durch, darunter auch solche für PDF-, Java- und QuickTime-Plug-ins.

Anwender sollten die für Windows, Mac OS X und Unix/Linux verfügbaren Versionen so schnell wie möglich installieren; entweder über die automatische Update-Funktion oder den manuellen Download:

(Aktuell liegen die neuen Versionen dort aber bislang nur für Unix vor). Für Windows- und Mac-OS-X-Anwender steht zudem Version 8.2.1 bereit, falls ein Update auf Version 9.x aus bestimmten Gründen nicht möglich ist. Wie wichtig die schnelle Installation von Updates ist, untermauert auch eine von ScanSafe veröffentlichte Studie (PDF). Demnach dominierten im letzten Quartal des Jahres 2009 bei der Beobachtung von Exploits Angriffe auf Lücken in PDF-Anwendungen. SafeScan analysierte dazu mehreren Billionen Webzugriffe. 80 Prozent der Angriffe zielten allein auf die Reader-Plug-ins in Browsern.

Angriffe auf Flash erreichten laut Studie 18 Prozent, was bedeutet, dass es so gut wie keine Angriffe mehr auf Browser-Lücken gibt. Offenbar erleichtern die Browser-übergreifenden Plug-ins den Kriminellen die Arbeit, die keine Exploits mehr für Browser-spezifische Lücken schreiben müssen. Das hieße aber auch, dass bisherige Tipps zum Surfen mit vermeintlich sichereren, alternativen Browsern in die falsche Richtung führen. Vielmehr wären Tipps zur Wahl alternativer Plug-ins, etwa dem Foxit-Reader, und zur sicheren Konfiguration wie dem Abschalten von JavaScript sinnvoller.

Siehe dazu auch: