Eingabehilfen
Adobe
Anmelden Meine Bestellungen Mein Adobe

Sicherheitsbulletin

Pufferüberlauf in Adobe Reader und Adobe Acrobat Version 9.0 und früher

Freigabedatum: 19. Februar 2009

Kennung der Sicherheitslücke: APSA09-01

CVE-Nummer: CVE-2009-0658

Plattform: Alle Plattformen

Zusammenfassung

In Adobe Reader 9 und Adobe Acrobat 9 (und früher) wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle kann zum Absturz der Anwendung führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe sind Fälle bekannt, in denen diese Sicherheitslücke bereits ausgenutzt wurde.

Adobe plant Updates für Adobe Reader und Adobe Acrobat, um die genannte Sicherheitslücke zu schließen. Das Update für Reader 9 und Acrobat 9 ist voraussichtlich ab 11. März erhältlich, für Reader 7 und 8 sowie für Acrobat 7 und 8 ab 18. März 2009. In der Zwischenzeit arbeitet Adobe mit Anbietern von Sicherheitslösungen wie McAfee, Symantec und anderen zusammen, um den Schutz der Sicherheit unserer gemeinsamen Kunden zu gewährleisten. Weiterführende Informationen der genannten Anbieter zum Umgang mit dieser Sicherheitslücke finden Sie ab sofort im Blog des Adobe Product Security Incident Response Team*.

Verschiedenen Berichten zufolge ist die Deaktivierung von JavaScript in Adobe Reader und Adobe Acrobat eine Möglichkeit, sich vor dieser Sicherheitslücke zu schützen. Die Deaktivierung von JavaScript bietet zwar Schutz vor den derzeit bekannten Angriffen, schaltet jedoch nicht alle Risiken aus, da die Sicherheitslücke sich nicht in der Skript-Engine befindet. Gehen Sie zur Deaktivierung von JavaScript wie im Folgenden beschrieben vor:

  1. Starten Sie Adobe Acrobat oder Adobe Reader.
  2. Wählen Sie „Bearbeiten“ > „Voreinstellungen“.
  3. Wählen Sie die Kategorie „JavaScript“.
  4. Deaktivieren Sie die Option „Acrobat-JavaScript aktivieren“.
  5. Klicken Sie auf „OK“.

Sobald die Produkt-Updates verfügbar sind, finden Sie ein entsprechendes Sicherheitsbulletin unter www.adobe.com/de/support/security.

Alle dokumentierten Sicherheitslücken und ihre Lösungen sind über den Benachrichtigungsdienst von Adobe erhältlich. Melden Sie sich für diesen Dienst unter der folgenden Adresse an: www.adobe.com/cfusion/entitlement/index.cfm?e=szalert *

Betroffene Software-Versionen

Adobe Reader 9 und früher
Adobe Acrobat 9 Standard, Adobe Acrobat 9 Pro und Adobe Acrobat 9 Pro Extended sowie frühere Versionen

Schweregrad

Adobe stuft dieses Problem als kritisch ein und empfiehlt allen Anwendern, ihre Virus-Definitionen zu aktualisieren sowie Dateien aus nicht vertrauenswürdigen Quellen sehr vorsichtig zu behandeln.

Historie

24. Februar 2008 – Hinweis aktualisiert
19. Februar 2009 – Hinweis erstellt

 

Zurück zum Anfang

Sicherheitshinweise
Benachrichtigungsdienst*
Ressourcen*
Problem melden*
Einstufung der Sicherheitsrisiken

Produkte

Lösungen

Branchen

Hilfe

Lernressourcen

Bestellmöglichkeiten

Downloads

Über Adobe

Region wählen

Copyright 2012 Adobe Systems Incorporated. All rights reserved.

Nutzungsbedingungen | Richtlinien für den Datenschutz und Cookies (Aktualisiert)