Kritische Sicherheitslücken in Adobes Acrobat und Acrobat Reader 6
Durch manipulierte eBooks kann es im Acrobat Reader 6 zu einem Pufferüberlauf kommen. So kann ein Angreifer beliebigen Code ausführen und schlimmstenfalls den Rechner übernehmen. In der englischen Version Acrobat Reader 6.0.3 ist der Fehler behoben.
Wer den Acrobat Reader dazu nutzt, sich eBooks anzeigen zu lassen, könnte demnächst eine böse Überraschung erleben. iDEFENSE hat eine Sicherheitslücke veröffentlicht, mit der böswillige Angreifer beliebigen Code mit den Rechten des aktuellen Nutzers ausführen können. Um sich zu infizieren, reicht es aus eine präparierte PDF- oder ETD-Datei zu öffnen oder im Internet auf einen Link zu klicken.
iDEFENSE hat Adobe am 13. Oktober über die Schwachstelle informiert. Mit der aktuellen Version Acrobat Reader 6.0.3 ist der Fehler behoben. Außerdem wurden weitere sicherheitsrelevante Fehler in der Verarbeitung von PNG-Bildern und Flash-Animationen in PDF-Dateien behoben.
Leider gibt es die gefixten Versionen bislang nur in englisch und japanisch. Wer auf die deutsche Version warten will, kann sich vor der ersten Sicherheitslücke schützen, indem man die Datei "C:ProgrammeAdobeAcrobat 6.0Readerplug_inseBook.api" löscht oder in ein anderes Verzeichnis verschiebt. Sicherheitsbewussten Computernutzern empfehlen wir, die englische Version zu installieren.
Weitere Informationen:
Adobe Reader 6.0.3 update - English, Japanese (engl.)
Deutsche Acrobat Reader Downloadseite
iDEFENSE Security Advisory Adobe Reader 6.0 .ETD File Format String Vulnerability (engl.)
Secunia Advisory: Adobe Reader / Adobe Acrobat Multiple Vulnerabilities (engl.)
© 2007 - 2012 G Data Software AG. Todos os direitos reservados.
