Abschaltung von JavaScript notwendig

Adobe gibt Workaround gegen Exploit bekannt

Zu dem gestern gemeldeten Zero-Day-Exploit in Acrobat Reader und Acrobat gibt Adobe jetzt ein Update bekannt: JavaScript muss deaktiviert werden.

Laut dem jüngsten Bericht von Adobe tritt die Sicherheitslücke in allen Versionen des Acrobat Reader und Acrobat bis einschließlich der aktuellen Version 9.2 auf. Die Sicherheitslücke erlaubt die Einspeisung und Ausführung von beliebigem Schadcode. Durch Ausnutzung des JavaScript Blacklist Framework lässt sich dieser Angriffvektor ausschalten. Nähere Informationen finden Sie hier.

Alternativ lässt sich die Sicherheitslücke durch Deaktivierung der JavaScript Funktion bei den betroffenen Produkten deaktivieren. Die Abschaltung erfolgt über STRG-K (Bearbeiten/Präferenzen) im Bereich „JavaScript“. Schalten Sie dort die Ausführung von JavaScript komplett ab.

Für folgende Betriebssysteme gibt Adobe eine teilweise Entwarnung:

  • Windows Vista SP1 oder Windows 7 & Acrobat Reader 9

  • Windows Vista SP1 oder Windows 7 & Acrobat 9.2

  • Windows XP SP3 & Acrobat und Acrobat Reader 9.2

  • Windows XP SP3, Windows Vista SP1 oder Windows 7 & Acrobat und Acrobat Reader 8.1.7

Auf diesen Plattformen schützt die “Data Execution Protection” (DEP) vor der Ausführung von eingespeistem Schadcode. Allerdings lässt sich DEP durch komplexere Angriffe gezielt umgehen, daher lautet auch hier unsere Empfehlung: JavaScript abschalten bis ein Patch verfügbar ist. (vgw)