Erst kürzlich hat Adobe mit dem Update auf Adobe Acrobat Reader v9.2 ganze 29 Lücken gestopft, schon vermeldet das Unternehmen im eigenen Sicherheitsblog, dass man derzeit Berichte über eine unbekannte Sicherheitslücke prüfe, welche bereits aktiv ausgenutzt werden soll.
Gegenmaßnahmen?
Derzeit ist völlig unklar, wo das Problem liegt. Hat es zuvor gereicht im Adobe Acrobat Reader die Unterstützung für JavaScript zu deaktivieren, so weiß man derzeit nicht, ob diese Maßnahme auch gegen die aktuelle Verwundbarkeit hilft. Grundsätzlich wird empfohlen, auf andere Reader wie bspw. den Foxit Reader umzusteigen, doch gerade in Unternehmen ist dies nicht immer eine Option.
Adobe hat nun bekannt gegeben, dass man das Problem wohl erst am 12. Januar 2010 per Update lösen möchte. Bis dahin muss ein Anwender zu diversen Workarounds greifen – dies sei ihm auch dringend empfohlen, da die Lücke bereits ins Exploit-Framework Metasploit aufgenommen wurde:
Update:
Wie vermutet scheint das Problem in der JavaScript-Unterstützung des Readers angesiedelt zu sein, genau in der Funktion "DocMedia.newPlayer". Der Hersteller empfiehlt für den JavaScript-Support vorrübergehend abzuschalten (Bearbeiten -> Voreinstellungen -> JavaScript) und die Datenausführungsverhinderung (DEP) zu aktivieren. Alternativ kann man besagte JavaScript Funktion auch sperren, hierfür bietet der Hersteller ein Skript an (nur Windows). Die Deaktivierung soll mit Verfügbarkeit des Updates automatisch rückgängig gemacht werden.
Quelle:
http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
