Akute Ansteckungsgefahr durch manipulierte PDF-Dateien

19. Dezember 2009
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Ein neuer Zero-Day-Exploit für die Programme Adobe Acrobat und Adobe Reader ist im Netz aufgetaucht. Manipulierte PDF-Dateien können durch die kritische Sicherheitslücke Schadcode auf den Rechner laden. Der Softwarehersteller Adobe kündigte an, die Lücke erst Anfang des kommenden Jahres zu schließen. Die G Data Experten erwarten in den nächsten Tagen eine Infektionswelle durch infizierte PDFs.

In den vergangenen Tagen sind einzelne PDF-Dokumente aufgetaucht, die eine Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Die Schwachstelle in der Funktion „Doc.media.newPlayer“ war bis dahin unbekannt und ermöglicht dem Angreifer im schlimmsten Fall eine Übernahme des befallenen Systems. Nur zwei Tage nach den ersten PDFs, ist eine öffentlich zugänglicher Exploit erschienen und erfahrungsgemäß dauert es dann nur noch wenige Tage, bis die Sicherheitslücke massenhaft in PDFs genutzt wird. Adobe geht hingegen davon aus, dass die Lücke nicht sehr kritisch ist und hat angekündigt, dass sie erst mit dem nächsten Patch Mitte Januar geschlossen wird.

Bis die Sicherheitslücke geschlossen ist, sollte die Javascript-Funktion sicherheitshalber im PDF-Reader deaktiviert werden. So deaktivieren Sie die Javascript-Funktion im PDF-Reader:

  1. Drücken Sie zum Öffnen des Einstellungsfensters die Tastenkombination <Strg>+<K>.
  2. Klicken Sie links unter Kategorie auf JavaScript
  3. Entfernen sie das Häkchen bei Acrobat JavaScript aktivieren.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"