Sicherheit
Notfall-Update für Adobe Reader
von
Thorsten
Eggeling - 21.02.2013
Mit einem Notfall-Patch schließt Adobe zwei kritische Sicherheitslücken im Reader und Acrobat. Da beide Lücken bereits aktiv ausgenutzt werden, rät das Unternehmen zu einer sofortigen Aktualisierung.
Adobe hat ein Notfall-Update veröffentlicht und stopft damit die seit einer Woche bekannte Sicherheitslücke in den PDF-Anwendungen Adobe Reader und Acrobat. Die Sicherheitslücke wird bereits aktiv von Kriminellen ausgenutzt. Die Angriffe richten sich hauptsächlich gegen Windows-Systeme. Darüber hinaus stopft das Sicherheitsupdate noch eine weitere kritische Sicherheitslücke, die ebenfalls aktiv für Angriffe auf alle Windows-Systeme ausgenutzt wird.
Wie üblich gibt Adobe keine Details über die Sicherheitslücken CVE-2013-0640 und CVE-2013-0641 preis. Laut Security Bulletin werden beide von Angreifern ausgenutzt, um Spionage-Trojaner einzuschleusen und auszuführen, sowie die volle Kontrolle über fremde Rechner zu übernehmen. Dazu muss das potentielle Opfer lediglich über eine E-Mail oder Webseite eine speziell präparierte PDF-Datei öffnen.
Anfällig sind die Reader- und Acrobat-Versionen 9, X und XI unter Windows, Mac OS X und Linux. Die aktualisierten Versionen nach dem Sicherheitsupdate sind:
- Adobe Reader und Acrobat Version 11.0.02 für Windows und Mac OS
- Adobe Reader und Acrobat Version 10.1.6 für Windows und Mac OS
- Adobe Reader und Acrobat Version 9.5.4 für Windows und Mac OS
- Adobe Reader 9.5.4 für Linux
Die Sicherheitsexperten von Adobe raten den Nutzern dringend, das Update zeitnah zu installieren. Am einfachsten ist es, die automatische Update-Funktion zu verwenden, die bei neueren Programmversionen standardmäßig aktiviert ist. Im Adobe Reader XI beispielsweise lässt sich das Update auch über "Hilfe, Nach Updates suchen" manuell anstoßen.
Außerdem stellt Adobe Patch-Pakete für Windows und Mac OS X bereit. Um diese anzuwenden, muss Adobe Reader in der Version 11.0.1 bereits installiert sein. Alternativ laden Sie sich die aktuellste Programmversion für Windows, Mac OS X oder Linux herunter.
Tipps für mehr Sicherheit
Wenn noch nicht geschehen, aktivieren Sie das automatische Update im Adobe Reader. Dazu gehen Sie auf „Bearbeiten, Voreinstellungen“ und unter „Kategorien:“ auf den Eintrag „Update“. Aktivieren Sie die Option „Updates automatisch installieren“.
Klicken Sie unter „Kategorien:“ auf den Eintrag „Sicherheit (erweitert)“. Aktivieren Sie „Geschützten Modus beim Start aktivieren“ und unter „Geschützte Ansicht“ die Option „Dateien mit potenziell unsicherem Ursprung“.
Unter „Erweiterte Sicherheit“ setzen Sie ein Häkchen vor „Erweiterte Sicherheit aktivieren“. Sie erhalten dann eine Warnmeldung, bevor aktive und potentiell gefährliche Inhalte aus einer PDF-Datei ausgeführt werden.
