Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Adobe Acrobat <= 11.0.5 Adobe Reader <= 11.0.5 Betroffene Plattformen: Windows Indem Benutzer dazu gebracht werden, vom Angreifer entsprechend manipulierte PDF-Dateien anzuschauen, werden Änderungen an den Sicherheitseinstellungen vorgenommen. Hierdurch kann ein Angreifer erreichen, dass Javascript ausgeführt wird, obwohl dies vom Benutzer deaktiviert wurde. 10.1.8 und frühere Versionen für Windows von Adobe Reader sowie Acrobat X sind nicht betroffen. Die Versionen für MAC OS sind ebenfalls nicht betroffen. Patch: Updates für Adobe Reader http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Patch:

Updates für Adobe Acrobat

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

CVE-2013-5325: Schwachstelle führt bei Ansicht manipulierter PDFs zu
reduziertem Schutz vor Javascript

Die Schwachstelle führt bei der Ansicht von manipulierten PDFs dazu, dass
die internen Sicherheitsbeschränkungen für URIs verändert und zurückgenommen
werden. Damit wird es für Angreifer möglich, Javascript zu nutzen, obwohl
dies eigentlich deaktiviert sein sollte.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1756/

Adobe Hersteller-Advisory APSB13-25:
http://www.adobe.com/support/security/bulletins/apsb13-25.html

Updates für Adobe Reader:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Updates für Adobe Acrobat:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Schwachstelle CVE-2013-5325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5325

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.