Inhalte überspringen »
Security aktuell
Mittwoch, 21. April 2010 - aktualisierte Meldung
0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes
Mindestens eine Schwachstelle wird aktiv ausgenutzt
Systeme:
Multi, Unix, Linux, Mac OS X, Windows
Programm:
Adobe Reader
Programmversion:
< 8.2, < 9.3
Lösung:
Laut Avira handelt es sich um eine Pufferüberlauf-Schwachstelle, der bisher beobachtete Exploit ist für die Windows-Version.
Laut der ShadowServer Foundation befindet sich die Schwachstelle in einer JavaScript-Funktion, daher kann als Workaround JavaScript ausgeschaltet werden.
Nachtrag 16.12.:
Adobe hat ein Security Advisory veröffentlicht.
Updates wurden für den 12. Januar 2010 angekündigt, als Workaround kann in Version 8.1.7 und 9.2 das JavaScript Blacklist Framework verwendet werden, ansonsten schützt das Ausschalten von JavaScript vor den Angriffen.
Da ein Exploit für das Metasploit Framework veröffentlicht wurde, ist in Kürze mit weiteren Angriffen zu rechnen.
Nachtrag 4.1.10:
Es wurden weitere Angriffe gemeldet.
Nachtrag 13.1.10:
Diese und weitere Schwachstellen, die ebenfalls die Ausführung beliebigen Codes sowie Script Injection und DoS-Angriffe erlauben, wurden in Version 8.2 und 9.3 behoben.
Adobe weist darauf hin, das Adobe Reader 7.x und Acrobat 7.x für Windows, Mac OS X und Unix sowie der Adobe Reader 8.x für Unix nicht mehr unterstützt werden.
Nachtrag 22.4.10:
Adobe hat eine weitere behobene Schwachstelle zugegeben, die sich im Download Manager Atlcom.get_atlcom ActiveX Control befand und die Ausführung beliebigen Codes erlaubte.
Laut Avira handelt es sich um eine Pufferüberlauf-Schwachstelle, der bisher beobachtete Exploit ist für die Windows-Version.
Laut der ShadowServer Foundation befindet sich die Schwachstelle in einer JavaScript-Funktion, daher kann als Workaround JavaScript ausgeschaltet werden.
Nachtrag 16.12.:
Adobe hat ein Security Advisory veröffentlicht.
Updates wurden für den 12. Januar 2010 angekündigt, als Workaround kann in Version 8.1.7 und 9.2 das JavaScript Blacklist Framework verwendet werden, ansonsten schützt das Ausschalten von JavaScript vor den Angriffen.
Da ein Exploit für das Metasploit Framework veröffentlicht wurde, ist in Kürze mit weiteren Angriffen zu rechnen.
Nachtrag 4.1.10:
Es wurden weitere Angriffe gemeldet.
Nachtrag 13.1.10:
Diese und weitere Schwachstellen, die ebenfalls die Ausführung beliebigen Codes sowie Script Injection und DoS-Angriffe erlauben, wurden in Version 8.2 und 9.3 behoben.
Adobe weist darauf hin, das Adobe Reader 7.x und Acrobat 7.x für Windows, Mac OS X und Unix sowie der Adobe Reader 8.x für Unix nicht mehr unterstützt werden.
Nachtrag 22.4.10:
Adobe hat eine weitere behobene Schwachstelle zugegeben, die sich im Download Manager Atlcom.get_atlcom ActiveX Control befand und die Ausführung beliebigen Codes erlaubte.
Quellen:
- Adobe: New Adobe Reader and Acrobat Vulnerability
- Symantec: Zero-Day Xmas Present
- Avira: Security hole in Adobe Reader and Acrobat
- F-Secure: Adobe Acrobat 0-Day Analysis
- ShadowServer Foundation: When PDFs Attack II - New Adobe Acrobat [Reader] 0-Day On the Loose
- EXTRAEXPLOIT: Adobe CVE-2009-4324 in the wild - (0day)
- Nachtrag 16.12.: Adobe: Security Advisory- Adobe Reader and Acrobat
- Nachtrag 16.12.: Adobe: APSA09-07 - Security Advisory for Adobe Reader and Acrobat
- Nachtrag 16.12.: Adobe: Adobe Reader and Acrobat JavaScript Blacklist Framwork Mitigation for Security Advisory - APSA09-07
- Nachtrag 16.12.: Metasploit: Adobe Multimeda Doc.media.newPlayer Use After Free Vulnerability
- Nachtrag 17.12.: New Adobe Acrobat Zero-Day
- Nachtrag 17.12.: Adobe Reader media.newPlayer() Analysis (CVE-2009-4324)
- Nachtrag 17.12.: Adobe CVE-2009-4324 in the wild - (0day) - part 0
- Nachtrag 17.12.: Adobe CVE-2009-4324 in the wild - (0day) - part 0.1 - browsing C&Cs
- Nachtrag 4.1.10: Sophisticated, targeted malicious PDF documents exploiting CVE-2009-4324
- Nachtrag 13.1.10: APSB10-02: Security updates available for Adobe Reader and Acrobat
- Nachtrag 13.1.10: iDefense Security Advisory 01.12.10: Adobe Reader and Acrobat JpxDecode Memory Corruption Vulnerability
- Nachtrag 14.1.10: [Full-disclosure] Adobe Acrobat Script Injection
- Nachtrag 18.1.10: Bugtraq: VUPEN Security Research - Adobe Acrobat and Reader U3D Integer Overflow Vulnerability
- Nachtrag 22.4.10: ZDI-10-077: Adobe Download Manager Atlcom.get_atlcom ActiveX Control Remote Code Execution Vulnerability
Status:
Patch OK Erklärung
