Von Sabine Friedrich - 25.02.2009, 11:21

Adobe-Sicherheitslücke wird seit Januar angegriffen

Offiziell weiß Adobe seit knapp zwei Wochen von dem Problem, aber Sourcefire beweist das Auftreten von Exploit-Attacken seit Anfang Januar. Das Problem: Adobe braucht mindestens noch zwei weitere Wochen, um zunächst eine Lösung für Acrobat und Acrobat Reader Version 9 zu präsentieren.
acrobat

acrobat

Vor knapp einer Woche, am 19. Februar, hat Adobe in einer Pressemitteilung eine Sicherheitslücke in allen Acrobat und Acrobat Reader-Programmen von Version 7 bis 9 bekannt gegeben. Symantec hatte Adobe auf das Problem am 12. Februar aufmerksam gemacht. Matt Watchinski Geschäftsführer von Sourcefire, einem Hersteller von Hard- und Software im Bereich Netzsicherheit, sind aber bereits seit dem 9. Januar Angriffe auf diese Sicherheitslücke bekannt. Auf seiner Webseite veröffentlichte Sourcefire das Konzept eines Hackers, der die Angreifbarkeit der Software beschreibt.
Seit der Pressemitteilung von Adobe ist die Anzahl der Exploit-Angriffe rasant gestiegen und die Ziele sind Mac- und Windows-Anwender. Bisher fanden alle Exploits nur im kleinen Stil statt. So hat Symantec bisher nur zirka 100 gezielte Attacken gegen Einzelpersonen verzeichnet. Auch Andre DiMino , der Mitgründer von Shadowserver Foundation, verzeichnet einen deutlichen Anstieg der Angriffe. "Unsere Bekanntgabe der Sicherheitslücke und die Veröffentlichungen von Exploit-Einzelheiten von Sourcefire haben den Prozess beschleunigt ", gibt DiMino zu. Shadowserver empfiehlt das Abschalten von Java-Script in der Adobe-Software, aber der Anwender riskiert, dass die Applikationen dann gar nicht mehr laufen.
Das Öffnen von JBIG-komprimierten Daten in Acrobat öffnet die Sicherheitslücke. Bis zum 11. März will Adobe die Lücke in Version 9 schließen und bald danach Lösungen für Acrobat und Acrobat Reader 8 und 7 anbieten.
Missbrauch melden Netiquette AGB
Kommentar verfassen:
Kommentar verfassen
  • Forum
  • Gast

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





+ + + MACWELT NEWSTICKER + + +
Alle News anzeigen
3x Macwelt testen!
Ja, ich teste 3x die Macwelt mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
Macwelt 6/12
Macwelt 6/12

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Jetzt anfordern
Neu auf Macwelt-TV
Zoomfunktion für Mission Control
Zoomfunktion für Mission Control
  • Systemeinstellungen aufräumen
  • Anzeige der geöffneten Programme
mehr Videos anzeigen
- Anzeige -
Angebote für Macwelt-Leser
Macwelt für iPad

Macwelt auf dem iPad lesen
Schon am Freitag vor dem Erstverkaufstag des gedruckten Magazins ist die Macwelt auf Ihrem iPad!

Macwelt mobil

Macwelt mobil
Die Nachrichten von Macwelt können Sie nun auch unterwegs jederzeit bequem lesen.

Aktuelle Jobangebote
Aktuelle Forumsthemen
Zum Macwelt Abo-Shop

Die aktuelle Macwelt und Sonderhefte

Macwelt
Macwelt 6/12
iPhoneWelt 
iPhoneWelt 4/12
iPadWelt
iPadWelt 3/12

Service-Angebote und Kategorien

Impressum DSL-Speedtest Kontakt Macwelt Archiv Datenschutz Stellenmarkt Events FAQ Macwelt-Apps Mediadaten
iPhoneWelt iPadWelt Mac-OS X Macbook Mac Apple Macwelt.TV Community Premium
Macwelt auf Facebook Macwelt auf Twitter Macwelt RSS-Feeds Gratis-Newsletter
1014049
Content Management by InterRed