Categories: SicherheitSoftware

Adobe: Microsoft-Tool schützt vor Angriffen auf neue PDF-Lücke

Adobe hat eine Behelfslösung für eine in der vergangenen Woche bekannt gewordene Zero-Day-Lücke in Reader und Acrobat vorgestellt. Demnach kann ein Sicherheitstool von Microsoft, das sogenannte Enhanced Mitigation Experience Toolkit 2.0 (EMET), Angriffe auf die Schwachstelle blockieren.

Die Anfälligkeit wird von Adobe als kritisch eingestuft. Ein Angreifer könnte mittels manipulierter PDF-Dateien die Kontrolle über einen Rechner übernehmen, auf dem Adobe Reader oder Acrobat in Version 9.34 oder früher ausgeführt werden. Nach Angaben von Adobe und mehrerer Sicherheitsanbieter wird die Lücke schon aktiv ausgenutzt.

In einem Advisory beschreibt Microsoft die Verwendung des Tools: „Um EMET für Adobe Reader und Acrobat zu aktivieren, muss das Tool installiert und der Befehl C:Program Files (x86)EMET>emet_conf.exe –add „C:Program Files (x86)AdobeReader 9.0Readeracrord32.exe“ als Administrator ausgeführt werden.“ Danach sei ein Neustart erforderlich. Der angegebene Pfad kann je nach System variieren.

„Wir haben eng mit dem Adobe Secure Software Engineering Team (ASSET) an der Empfehlung von EMET als Option zur Entschärfung der Lücke zusammengearbeitet“, so Microsoft weiter. In der Kürze der Zeit habe man nur oberflächlich testen können, ob alle Funktionen der PDF-Software mit dem Workaround kompatibel seien. Kunden sollten deswegen eigene Tests in ihren Umgebungen durchführen, um die Auswirkungen auf die eigenen Arbeitsabläufe zu minimieren.

Das Microsoft-Tool steht nur Windows-Nutzern zur Verfügung. Nutzer von Reader oder Acrobat unter Mac OS X und Unix müssen weiterhin auf einen Patch warten.


Microsofts Sicherheitstool EMET kann vor Angriffen auf eine kritische Lücke in Adobe Reader und Acrobat schützen (Bild: Microsoft).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago