News Angeblich gefährliche Sicherheitslücke in Acrobat Reader

[fethomm]

Das russische Sicherheitsunternehmen Group-IB will eine gravierende Sicherheitslücke in Adobes Acrobat Reader gefunden haben. Demnach gelingt es dem Exploit erstmals, die in Versionsnummer 10 eingeführte Sandbox, die Prozesse vom System isolieren soll, zu überwinden. Der Exploit betrifft auch die Version 11 des Readers.

Zur News: Angeblich gefährliche Sicherheitslücke in Acrobat Reader

 

[düd]

Acrobat Reader nicht zu benutzen ist die generell empfehlenswertere Lösung.

 

[maaco90]

Haha! Bin Foxit-User.

 

[arvan]

Eine gute Alternative wäre Nitro PDF Reader.

 

[Kasmopaya]

Bin Foxit-User.

Wird von Good Old Games standardmäßig ausgeliefert...

 

[TheGreatMM]

Welche (kostenlose) Software von Adobe ist gut? Adobe Reader nö, Flash hust, Browser Plugin für PDF man könnte heulen...

 

[EinhornBigfoot]

Ist die Software von Adobe echt so schlimm ??? Welche gute alternative gibt es den zum Flashplayer und zum Reader (bereits erwähnt) ?

 

[green-e]

Ich nutze sumatraPDF und lasse das ganze automatisch in Sandboxie laden. Sicherer geht es wohl kaum unter Windows.

 

[purzelbär]

Ich nutze schon lange PDF-XChange Viewer: http://www.chip.de/downloads/PDF-XChange-Viewer_29539244.html und Adobe Reader hat auf unseren PC's "Hausverbot"

 

[Pyradonis]

Ich finde allerdings, dass der AR XI eigentlich recht schnell, ressourcenschonend und komfortabel ist.
Natürlich ist er aber als absoluter Marktführer in seinem Segment das Hauptangriffsziel. Die anderen Reader sind nicht besser, fliegen aber unter dem Radar.

Wer den AR sicherer machen will, sollte unbedingt folgende Voreinstellungen ändern:

1. Bearbeiten - Voreinstellungen - JavaScript - Acrobat JavaScript aktivieren : Haken RAUS !

2. Bearbeiten - Voreinstellungen - Berechtigungen - NichtPDF Dateianlagen dürfen in externen Anwendungen geöffnet werden : Haken RAUS !
(dort auch den Zugriff von PDFs aufs Internet deaktivieren)

Ob die im Bericht genannte Lücke dann auch noch funktioniert, weiß ich nicht genau aber ich bezweifle es wenigstens.

 

[trick17]

Foxit Reader und gut is ...

 

[Teiby]

Ich wunder mich echt, wie so ein Anzeigeprogramm solche Scripts ausführen kann. Das wäre ja so, als wäre in einer txt Datei ein Virus, den man mit dem Windows-Editor ausführen kann.

Bei JavaScript kann man Sicherheitslücken noch verstehen, da es dort Funktionen gibt, die auf das System zugreifen z.B. um Systeminfos auszulesen.

Der Adobe Reader soll nur die pdf-Datei lesen und dann Text und Bilder anzeigen. Nicht mehr! Keine Scripts ausführen. So schwer?

Ich frag mich auch, mit welchen Rechten der Virus gestartet wird. Ohne Adminrechte, kann der keinen so großen Schaden anrichten.

 

[Mr.Wifi]

Okular oder Evince

 

[CompiB]

Ich nutze schon lange PDF-XChange Viewer: http://www.chip.de/downloads/PDF-XChange-Viewer_29539244.html

Den kann ich auch empfehlen (gibt es auch als Portable Version).

 

[M0rpHeU5]

Ob gut oder schlecht sei dahingestellt; Exploit-Entwickler werden sich immer auf Produkte stürzen, die a) in Unternehmensumfeld zum Einsatz kommen oder b) den größten Marktanteil haben; Wieso sollte jemand mit kriminellen Energien, Aufwand (und Kosten) betreiben, wenn er nur 1% aller Systeme erwischen kann?

Auch hat sich Flash und PDF (Adobe Reader / Acrobat) meist als Quasi Standard auf den PC Plattformen entwickelt; Häufig geht es auch um weitere Funktionen die Adobe Reader / Acrobat als 3. Anbieter Software anbinden; Oder Funktionalitäten bzgl. Formulare die nur durch Adobe (leider) unterstützt werden;

Meine Hoffnung: Schnelle Reaktion seitens Adobe;

 

[Teiby]

Wer den AR sicherer machen will, sollte unbedingt folgende Voreinstellungen ändern:

1. Bearbeiten - Voreinstellungen - JavaScript - Acrobat JavaScript aktivieren : Haken RAUS !

2. Bearbeiten - Voreinstellungen - Berechtigungen - NichtPDF Dateianlagen dürfen in externen Anwendungen geöffnet werden : Haken RAUS !
(dort auch den Zugriff von PDFs aufs Internet deaktivieren)

Ob die im Bericht genannte Lücke dann auch noch funktioniert, weiß ich nicht genau aber ich bezweifle es wenigstens.

http://www.youtube.com/watch?v=uGF8VDBkK0M&t=60s
JavaScript ist deaktiviert, Sandbox ist aktiviert und "Erweiterte Sicherheit" ist auch aktiviert. Theoretisch perfekt geschützt. Aber man sieht ja im Video, das sich der Rechner öffnet über den Adobe Reader.

 

[EnsisMilites]

Ich habe schon lange die schnauzte voll von den andauernden Adobe Sicherheistlücken-News, benutze Adobe Reader schon lange nicht mehr, und rate auch immer zu alternativen wenn jemand fragt.
In meinem Haushalt herrscht eine strikte Anti-Adobe Diktatur !

 

[RipperJoe]

@ EnsisMilites
Deine "alternativen Reader" haben mit Sicherheit auch Lücken. Aber Acrobat ist nun mal weiter verbreitet und daher "lukrativer" zu hacken.

 

[EnsisMilites]

Aber Acrobat ist nun mal weiter verbreitet und daher "lukrativer" zu hacken.

Ganz genau.
Je weniger ein Reader verbreitet ist, desto besser ist er geeignet ihn zu verwenden, dabei ist es nichtmal so wichtig welcher es ist.
Der Adobe Reader ist die unangefochtene Nr1 bei den Readern, daher bleibe ich und die anderen die einen nicht so verbreiteten Reader verwenden, auf der Sichereren Seite.
Einerseits gut für uns die sich damit auseinandersetzen, natürlich schlecht für diejenigen die den Adobe Reader vorinstalliert haben oder ihn ohne darüber nachzudenken installieren wenn es ihnen angeboten wird.

 

[Daaron]

@ EnsisMilites
Deine "alternativen Reader" haben mit Sicherheit auch Lücken. Aber Acrobat ist nun mal weiter verbreitet und daher "lukrativer" zu hacken.

1.) Worauf es am Ende an kommt ist doch, dass du nicht am laufenden Band mit Angriffen konfrontiert wirst. Dabei ist es egal, ob das an entsprechender Sicherheit des Programms oder schlichtweg an der Abwesenheit der Angreifer liegt.
2.) Viel alternative Reader sind Open Source. Wenn genügend Entwickler in der jeweiligen Community aktiv sind, fallen Lücken deutlich schneller auf als bei Closed Source Software.

In diesem Sinne: Ein Hoch auf Evince, meine Wahl der Waffen unter Linux und Windows.