Adobe: Kritische Lücken in Reader und Acrobat geschlossen

von Wolfgang Schneider | 0 | 1313 Aufrufe

Anzeige Hier werben

Durch ein außerplanmäßiges Sicherheitsupdate für den Adobe Acrobat und den Adobe Reader, sollen jetzt zwei kritische Lücken geschlossen werden. Dabei wurden Details zu einer der Sicherheitslücken bereits letzte Woche bekannt, als Adobe einen Sicheheits-Patch für den Flash-Player veröffentlichte. Im Flash-Player waren bis dahin Cross-Domain-Request möglich, die es bösartigen Flash-Seiten erlaubten, Informationen von Seiten aus einem parallel geöffneten Browser-Fenster auszulesen.

Da der Adobe Reader mit einer JavaScript-Unterstützung arbeitet und daher als Web-Client fungieren kann, wäre es hier theoretisch ebenfalls möglich Inhalte von anderen Seiten auszulesen. Zusätzlich wird aber auch eine Lücke geschlossen, die die Einschleusung und die Ausführung von schädlichem Code ermöglicht.

Aufsehen diesbezüglich erregte erst kürzlich die von handelsblatt.de, golem.de und zeit.de verteilte Scareware. Einigen Besuchern wurde dort bewusst über einen manipulierten Werbebanner JavaScripts untergeschoben. Diese öffneten dann einen unsichtbaren iFrame, der auf Seiten mit dem Exploit-Toolkit Neosploit weiterleitete. Das aufgerufene Toolkit lief dann diverse Exploits durch.

Die gepatchten Versionen 9.3.1 für den Reader sind ab sofort für Windows, Mac und UNIX erhältlich und sollten so schnell wie möglich aktualisiert werden.

Über den Autor: Wolfgang Schneider
Online Marketeer & Projektmanager bei Team23 in Augsburg. Netzkind der ersten Stunde und Photoshopjunky. Seit über 10 Jahren im Bereich Design, Entwicklung & Online-Marketing tätig.
Profilseite betrachten