Start Empfohlen Kritische No-Click-Sicherheitslücke in Adobe behoben, für einige

Kritische No-Click-Sicherheitslücke in Adobe behoben, für einige

26
0


In was für einer großartigen Welt würden wir leben, wenn legitime Unternehmen uns genauso viel Mühe wie Mühe ersparen würden, wie es die Malware-Jungs sind, oder? Ein kritischer Zero-Day-Fehler in Adobe Reader und Acrobat kann verwendet werden, um einen Windows-Rechner anzugreifen, ohne die infizierte Datei zu öffnen – in der Tat ein Höchstmaß an Komfort.

Ein Pufferüberlauffehler ist für niemanden neu, der mit Windows vertraut ist, aber der Zieldienst, der Windows Indexing Service, ist möglicherweise nicht allen bekannt. Dieser Dienst bietet einen Index der Dateien auf dem System – so können Sie Titel und Autor usw. für ein PDF-Dokument im Windows Explorer anzeigen oder Miniaturansichten anzeigen, wenn dies Ihre Explorer-Einstellung ist.

Beim Exploit „/JBIG2Decode“ wird eine fehlerhafte Version dieses Stream-Objekts verwendet, die Windows wie alle PDF-Dateien zu lesen versucht. Didier Stevens, ein europäischer Sicherheitsforscher, veröffentlicht Video eines Proof-of-Concept-Angriffs letzte Woche, der das Problem aus der Sicht des OllyDbg-Debuggers demonstriert.

Jawohl, Adobe weiß, warnt die Bevölkerung am 19. Februar und veröffentlicht die erster Patch, für Benutzer von Adobe 9 (Reader und Acrobat), heute nummeriert 9.1. Patches für diejenigen, die noch die Versionen 7 und 8 von Reader und Acrobat verwenden, sowie eine 9.1-Version für Unix sollten innerhalb einer Woche verfügbar sein.

Inzwischen, so stellt Adobe fest, stehen verschiedene Anti-Malware-Pakete bereit, um Sie zu verteidigen, und man kann ein gewisses Maß an Sicherheit gewinnen, indem man JavaScript deaktiviert. In der Tat, stellt Wolfgang Kandek von Qualys fest, ist das im Allgemeinen keine schlechte Idee.

„Angesichts der Tatsache, dass JavaScript in Adobe Acrobat in der Vergangenheit seine eigenen Schwachstellen hatte, erscheint es sinnvoll, es standardmäßig zu deaktivieren“, bemerkt der CTO. „Ich laufe jetzt seit Monaten ohne JavaScript in meinem Adobe Reader und habe bei meiner typischen Office-orientierten Nutzung keine negativen Auswirkungen bemerkt. Dies wird meiner Meinung nach jetzt zu einer Best-Practice-Sicherheitseinstellung, [one] das sollte nur auf der Grundlage der Bedürfnisse der Endbenutzer gelockert werden.“



Vorheriger ArtikelEin Streit zwischen Büros könnte einen baltischen Cyberkrieg ausgelöst haben
Nächster ArtikelHelmut Bühlers großer Tag: Ein alltäglicher Programmierer findet eine kritische Windows-Lücke

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein