Abo
  • Services:
Anzeige

Sicherheitslücke im Adobe Reader 6 - Update zurückgezogen

eBooks könnten Einstiegsmöglichkeit für böswiligen Code sein

Der Sicherheitsspezialist iDefense hat in einem Security Advisory vor einer Sicherheitslücke im Adobe Reader 6.0 gewarnt. Angreifern kann es damit gelingen, in .etd-Dateien, mit denen E-Book Transaktionen abgewickelt werden, fremden Code einzuschleusen und auszuführen.

Beim Parsen einer .etd-Datei kann es zu einem ungültigen Speicherzugriff kommen, wenn die Zeichenkette im Feld "Title" oder "baseurl" Steuerzeichen enthält.

Anzeige

Eine erfolgreiche Ausnutzung dieser Sicherheitslücke könnte den Angreifern die Möglichkeit geben, eigenen Code unter den Rechten des gerade angemeldeten Anwenders im Zielsystem auszuführen. Dazu müsste der Angreifer dem Opfer beispielsweise eine derartig manipulierte PDF-Datei oder einen entsprechenden Link zuschicken.

IDefense teilte mit, dass der Adobe Reader in der Version 6.0.2 für die Sicherheitslücke anfällig ist und vermutlich auch Vorversionen der Adobe-Reader- 6-Serie. Auch Adobe Acrobat 6.0 könnte von dem Fehler betroffen sein.

IDefense gibt als vorläufigen Workaround an, dass man die Datei "\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api" löschen sollte. Das Lesen von PDF-Dateien würde damit nicht gestört. Die fehlende eBook-API sorgt dann allerdings dafür, dass Adobe Reader keine eBooks mehr bewältigen kann.

Der Fehler soll in der Version 6.0.3 des Adobe Acrobat Reader beseitigt sein, diese zog Adobe aber kurz nach Veröffentlichung zurück, derzeit steht bei Adobe nur die Version 6.0.2 zum Download bereit.


eye home zur Startseite
Papa Schlumpf 18. Dez 2004

Das Problem sind interne Puffer im Programm, die man braucht, um von externen Quellen...

greeny 17. Dez 2004

*nick*, aber leider nur auf englisch und japanisch... wo bleibt n deutsches update...

mvoetter 16. Dez 2004

Das Update auf 6.0.3 ist bei Adobe aber immer noch verfügbar! Jetzt bin ich etwas...

der bastler 16. Dez 2004

Das hängt mit der heute üblichen Rechnerarchitektur zusammen, die Daten und Anweisungen...

Anonymer Feigling 16. Dez 2004

naja das Problem ist nicht der Speichertyp sondern die Speicherallokation. Dafür gibt es...



Anzeige

Stellenmarkt
  1. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg im Breisgau
  2. Melitta Business Service Center GmbH & Co. KG, Minden
  3. Robert Bosch GmbH, Renningen
  4. Dr. August Oetker Nahrungsmittel KG, Bielefeld


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 79,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

  1. Re: Auch das ist eher eine Sache für Nerds

    SJ | 17:43

  2. Re: Welches Portal hat Apple denn?

    AussieGrit | 17:43

  3. Re: da diese fehler quasi...

    Sarkastius | 17:42

  4. Re: Wir brauchen Ethanol,Buthanol,Wasserstoff...

    oxybenzol | 17:42

  5. Re: Sollen sie halt ihre eigenen Tiefbaufirmen...

    Sharra | 17:42


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel