Hoch kritische Schwachstelle in Adobe Reader und Acrobat - Patch verfügbar

Dokumentversion

11. Januar 2012: Patch verfügbar

13. Dezember 2011: Ürsprüngliche Veröffentlichung

Beschreibung / Zusammenfassung

Eine hoch kritische Schwachstelle wurde in Adobe Reader und Acrobat gefunden. Die erfolgreiche Ausnutzung dieser Schwachstelle ermöglicht es einem Angreifer die Kontrolle über die Maschine eines Opfers zu erlangen.

Die Schwachstelle könnte über PDF Dokumente oder eine speziell vorbereitete Internetseite ausgenutzt werden.

Im Moment wird die Schwachstelle nur in der Version 9 der Anwendungen ausgenutzt.

Referenzen (externe)

• Secunia
• KrebsonSecurity

Klassifikation

Orange (Stufe 4/5)

Betroffene Systeme

• Alle Versionen von Adobe Reader und Acrobat unter Version 9.4.6 bzw. 10.1.1

Maßnahmen:

• Installieren Sie die aktualisierte Version von Adobe Reader oder Acrobat.
• Öffnen Sie niemals Dateien, deren Herkunft Sie nicht kennen und besuchen Sie niemals Webseiten, die Ihnen nicht vertrauenswürdig erscheinen.
• Benutzen Sie Sandboxie (http://www.cases.public.lu/fr/pratique/solutions/index.html).
• Deaktivieren oder deinstallieren Sie das Adobe Reader Plugin.
• Benutzen Sie eine Alternative zu Adobe Reader und Acrobat wie sumatra PDF.
• Aktualisieren Sie regelmäßig und automatisch Ihr Antiviren-Programm.
• Schützen Sie sich, indem Sie die CASES-Reflexe anwenden.