Suchen

Adobe kündigt Security-Patch für 12. Mai an JavaScript-Schwachstellen in Adobe Acrobat und Reader für alle Plattformen

| Redakteur: Stephan Augsten

Adobe Reader sowie Acrobat 9.1 und frühere Versionen für sämtliche Betriebssysteme sind von kritischen JavaScript-Schwachstellen betroffen. Angreifer können die Anwendungen mit einem Pufferüberlauf zum Absturz bringen und Kontrolle über das betroffene Betriebssystem erlangen. Adobe will am Dienstag, 12. Mai, einen Security Patch veröffentlichen und empfiehlt bis dahin JavaScript zu deaktivieren.

Firmen zum Thema

Eine Buffer-Overflow-Schwachstelle in Adobe Acrobat und Reader erlaubt das Ausführen von bösartigem Code
Eine Buffer-Overflow-Schwachstelle in Adobe Acrobat und Reader erlaubt das Ausführen von bösartigem Code
( Archiv: Vogel Business Media )

Sämtliche Adobe Reader- und Acrobat-Versionen 9.x, 8.x und 7.x für Windows-, Unix- und Macintosh-Betriebssysteme sind von zwei Speicherfehlern betroffen, warnt Adobe in seinem PSIRT-Blog. Laut dem Schwachstellen-Dienstleister Vupen Security führen die Verarbeitungsfehler in den JavaScript-Elementen getAnnots() und customDictionaryOpen() nachweislich zu Pufferüberläufen.

Vorraussetzung ist ein manipuliertes PDF-Dokument, das auf einer betroffenen Maschine geöffnet wird und einen Absturz der Software erzwingt. Anschließend hätte der Angreifer volle Kontrolle über das betroffene System.

Bislang liegen Adobe noch keine Informationen über einen erfolgreichen Angriff in freier Wildbahn vor. Damit das auch so bleibt arbeitet der Hersteller an einem Security-Patch, der am Dienstag, 12. Mai, veröffentlicht werden soll.

Da sich die Verarbeitungsfehler in JavaScript-Modulen ereignen, können Anwender das Risiko für einen Angriff bis dahin minimieren, indem sie die Skriptsprache vorläufig deaktivieren. Hierzu muss man die Software starten und im Menüpunkt Bearbeiten den Eintrag Grundeinstellungen anwählen. In der JavaScript-Kategorie sollte anschließend das Häkchen vor dem Eintrag Adobe JavaScript aktivieren entfernt und die Änderung mit OK bestätigt werden.

Gleichzeitig bestätigt der Hersteller eine weitere Schwachstelle im Adobe Reader für Unix, der mit dem ausstehenden Sicherheitsupdate ebenfalls geschlossen werden soll. Diesen Fehler konnte Adobe eigenen Angaben zufolge noch nicht auf Macintosh- und Windows-Plattformen reproduzieren.

(ID:2021665)