Gefahr durch manipulierte PDF-Dateien

Technische Warnung des Buerger-CERT

[Bcert-2009-0011/1]:
Gefahr durch manipulierte PDF-Dateien

Risiko: Sehr hoch

Betroffene Systeme:
Adobe Reader vor Version 9.1.1
Adobe Acrobat vor Version 9.1.1

Empfehlung:

Anwender des PDF-Betrachters Adobe Reader sowie des PDF-Editors Adobe
Acrobat sollten die verfuegbaren Updates zeitnah installieren.
Anwendern, denen ein Wechsel auf die Version 9.1.1 der Versionsreihe 9
nicht moeglich ist, sollten eine Aktualisierung auf die Versionen 8.1.5
bzw. 7.1.2 vornehmen.

Beschreibung:

Die Anwendungen Adobe Reader und Adobe Acrobat weisen zwei
Schwachstellen bei der Verarbeitung von manipulierten PDF-Dateien auf.
Die Ausnutzung der Schwachstellen erlaubt einem entfernten Angreifer die
Ausfuehrung von Schadcode im Kontext der Adobe-Anwendungen. Da
manipulierte PDF-Dateien haeufig JavaScript nutzen, um Schadcode auf dem
Opfersystem auszufuehren, empfiehlt das BuergerCERT die Deaktivierung
von JavaScript innerhalb von PDF-Dateien. In den Adobe-Anwendungen ist
dies ueber das Menue "Bearbeiten" > "Grundeinstellungen" > "JavaScript"
moeglich. An dieser Stelle muss zur Deaktivierung der
JavaScript-Ausfuehrung in PDF-Dokumenten der Haken vor der Option
"Acrobat JavaScript aktivieren" entfernt werden. Sollten Sie beim
Oeffnen einer PDF-Datei mit JavaScript die Meldung "Dieses Dokument
enthaelt JavaScript. Moechten Sie von nun an JavaScript aktivieren? ..."
erhalten, so beantworten Sie in dem Fall diese Frage mit "Nein" und
setzen Sie den Haken bei der Option "Diese Meldung nicht mehr anzeigen".

Quellen:

Sicherheitsupdates fuer Adobe Reader und Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-06.html

Adobe Reader Updates fuer Microsoft Windows:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Reader Updates fuer Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Reader Updates fuer UNIX
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix

Acrobat Standard, Pro und Pro Extended fuer Microsoft Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window

Acrobat 3D Updates fuer Microsoft Windows
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

Acrobat Pro Updates fuer Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: info@buerger-cert.de .

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 19:44 - 13.05.2009 Technische Warnung des Buerger-CERT [Bcert-2009-0011/1]: Gefahr durch manipulierte PDF-Dateien Risiko: Sehr hoch Betroffene Systeme: Adobe Reader vor Version 9.1.1 Adobe Acrobat vor Version 9.1.1 Empfehlung: Anwender des PDF-Betrachters Adobe Reader sowie des PDF-Editors Adobe Acrobat sollten die verfuegbaren Updates zeitnah installieren. Anwendern, denen ein Wechsel auf die Version 9.1.1 der Versionsreihe 9 nicht moeglich ist, sollten eine Aktualisierung auf die Versionen 8.1.5 bzw. 7.1.2 vornehmen. Beschreibung: Die Anwendungen Adobe Reader und Adobe Acrobat weisen zwei Schwachstellen bei der Verarbeitung von manipulierten PDF-Dateien auf. Die Ausnutzung der Schwachstellen erlaubt einem entfernten Angreifer die Ausfuehrung von Schadcode im Kontext der Adobe-Anwendungen. Da manipulierte PDF-Dateien haeufig JavaScript nutzen, um Schadcode auf dem Opfersystem auszufuehren, empfiehlt das BuergerCERT die Deaktivierung von JavaScript innerhalb von PDF-Dateien. In den Adobe-Anwendungen ist dies ueber das Menue "Bearbeiten" > "Grundeinstellungen" > "JavaScript" moeglich. An dieser Stelle muss zur Deaktivierung der JavaScript-Ausfuehrung in PDF-Dokumenten der Haken vor der Option "Acrobat JavaScript aktivieren" entfernt werden. Sollten Sie beim Oeffnen einer PDF-Datei mit JavaScript die Meldung "Dieses Dokument enthaelt JavaScript. Moechten Sie von nun an JavaScript aktivieren? ..." erhalten, so beantworten Sie in dem Fall diese Frage mit "Nein" und setzen Sie den Haken bei der Option "Diese Meldung nicht mehr anzeigen". Quellen: Sicherheitsupdates fuer Adobe Reader und Acrobat http://www.adobe.com/support/security/bulletins/apsb09-06.html Adobe Reader Updates fuer Microsoft Windows: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows Adobe Reader Updates fuer Macintosh http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh Adobe Reader Updates fuer UNIX http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix Acrobat Standard, Pro und Pro Extended fuer Microsoft Windows http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window Acrobat 3D Updates fuer Microsoft Windows http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows Acrobat Pro Updates fuer Macintosh http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de .
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 20:16 - 15.05.2009 Ist schon aktualisiert. Danke für den Hinweis.
Nubira Moderator Beiträge: 15134	Gesendet: 21:46 - 15.05.2009 Bei mir kam vorhin von Adobe Reader die Aufforderung, die neueste Version zu installieren! Nubira
amanda Boardkaiser Beiträge: 2238	Gesendet: 21:49 - 15.05.2009 Ich brauchte nur Update machen, Danke für den Hinweis