Kritische Sicherheitslücke im Adobe Reader klafft noch bis Januar

23. Dezember 2009
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Eile mit Weile: Obwohl Adobe bereits seit geraumer Zeit darüber Kenntnis hat, dass im Adobe Reader eine gravierende Sicherheitslücke klafft, soll erst am 12. Januar 2010 ein entsprechender Patch erscheinen. Bis dahin steht die als kritisch eingestufte Sicherheitslücke weiterhin offen, obwohl sie bereits aktiv ausgenutzt wird.

Die Lücke besteht im Adobe Reader 9.2 und den vorangehenden Versionen und kann dazu genutzt werden, um den Rechner zum Absturz zu bringen. Neben dieser relativ harmlosen und lediglich nervigen Gefahr besteht jedoch die wesentlich stärkere Gefahr, auch die Kontrolle über das System zu übernehmen.

Dazu genügt es, eine manipulierte PDF-Datei zu öffnen, die per E-Mail verschickt wird. Der Sicherheitstipp lautet also entsprechend, dass Sie keine PDF-Dateien öffnen sollten, die an E-Mails von Personen angehangen sind, die Sie nicht kennen bzw. denen Sie nicht vertrauen. Momentan wird die Gefahr einer grassierenden Infektion zwar noch als relativ gering eingeschätzt, doch bis zum Erscheinen des Patches verstreicht noch einige Zeit. Bis dahin könnte also diese Schwachstelle noch massiv ausgenutzt werden, denn Entwickler von Schad-Software greifen bestehende Sicherheitslücken in der Regel sehr schnell auf.

Eine weitere Schutzmöglichkeit besteht darin, im Adobe Reader JavaScript zu deaktivieren, bis Adobe den Patch veröffentlicht hat:

  1. Öffnen Sie dazu den Adobe Reader und klicken Sie anschließend auf „Bearbeiten/Voreinstellungen/JavaScript“.
  2. Entfernen Sie dort das Häkchen bei „Acrobat JavaScript aktivieren“.

Hinweis: Denken Sie daran, JavaScript wieder zu aktivieren, sobald der Patch veröffentlicht und auf Ihrem System eingespielt wurde. Andernfalls können Sie einige Funktionen des Adobe Readers nicht nutzen, die JavaScript erfordern.

Erhalten Sie regelmäßig die wichtigsten Windows-News in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zu Windows News

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"