Neue Adobe Updates: 17 kritische Löcher gestopft und Warndialog-Fälschung verhindert

05. Juli 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

17 gefährliche Schwachstellen, die allesamt das Einschleusen von Schadcode ermöglichen, werden mit den Adobe Updates 9.3.3 und 8.2.3 für Reader und Acrobat geschlossen.

Das jeweilige Update wurde von Adobe bereits im Voraus angekündigt. Nach Angaben von Adobe sind alle der 17 vorhandenen Lecks als kritisch einzustufen. Bereits das Surfen auf einer Website mit präparierten Inhalten kann beispielsweise unbemerkt die Infektion des eigenen Rechners mit Malware verursachen, denn die Schwachstellen ermöglichen es Angreifern, Schadcode auf Ihrem System auszuführen.

Unter den in der Version 9.3.3 und 8.2.3 geschlossenen Lücken der beiden PDF-Programme ist auch der schon länger bekannte Fehler in der Bibliothek "authplay.dll", durch den Angreifer die Adobe-Programme abstürzen lassen und sogar die Kontrolle über das System übernehmen können.

Adobe hat außerdem mit dem Update die Funktion angepasst, mit der sich Programme und Scripte aus PDF-Dateien starten lassen. Gerade hiermit konnten Angreifer in der Vergangenheit immer wieder Systeme erfolgreich infizieren. Die Angreifer manipulieren dafür meist den Warndialog, der vor der Ausführung von Programmen angezeigt wird. Hier konnten sie bisher beliebige eigene Texte anzeigen lassen. Mit dem Update ist dies nun nicht mehr möglich, sodass Angreifer Sie nicht mehr über trickreiche Texte in der Hinweismeldung dazu bringen können, die Ausführung ihrer Schadprogramme zu bestätigen.

Zwar warnen Adobes Programme Sie damit nun endlich brauchbar vor der Ausführung von potenziell schädlichen Programmen, jedoch bringt Adobe seinen Reader damit noch nicht auf eine Sicherheitsstufe mit dem Konkurrenten Foxit Reader. Dieser blockiert die Ausführung von externen Anwendungen aus PDF-Dateien in den Standardeinstellungen direkt vollständig, ohne Kompromisse.

Adobe setzt anstelle der vollständigen Blockierung der Ausführung von externen Programmen, wie sie beim Foxit Reader eingesetzt wird, auf eine Sperrliste. Diese Sperrliste verhindert zwar die Ausführung einiger bereits bekannter Schadprogramme, kann jedoch niemals sicherstellen, dass alle Schadprogramme wirklich blockiert werden.

Dass dieser Mechanismus nicht sicher ist, hat ein Sicherheitsexperte kurze Zeit nach der Veröffentlichung des Sicherheits-Updates nachgewiesen. Er lieferte mit einem Demonstrations-Exploit (Proof-of-Konzept) den Beweis dafür, dass das grundsätzliche Sicherheitsproblem weiterhin vorhanden ist und sich die Sperrliste von Adobe mit einfachen Mitteln austricksen lässt.

Trotzdem bietet die aktuelle Version der Adobe-Produkte deutlich mehr Sicherheit als die Vorgänger. Sie sollten Ihre Adobe-Produkte deshalb möglichst zeitnah auf die neueste Version aktualisieren. Damit schließen Sie die 17 Schwachstellen der vorherigen Versionen auf Ihrem System.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"