Abo
  • Services:
Anzeige

Sicherheitslücke im Adobe Reader 6 - Update zurückgezogen

eBooks könnten Einstiegsmöglichkeit für böswiligen Code sein

Der Sicherheitsspezialist iDefense hat in einem Security Advisory vor einer Sicherheitslücke im Adobe Reader 6.0 gewarnt. Angreifern kann es damit gelingen, in .etd-Dateien, mit denen E-Book Transaktionen abgewickelt werden, fremden Code einzuschleusen und auszuführen.

Beim Parsen einer .etd-Datei kann es zu einem ungültigen Speicherzugriff kommen, wenn die Zeichenkette im Feld "Title" oder "baseurl" Steuerzeichen enthält.

Anzeige

Eine erfolgreiche Ausnutzung dieser Sicherheitslücke könnte den Angreifern die Möglichkeit geben, eigenen Code unter den Rechten des gerade angemeldeten Anwenders im Zielsystem auszuführen. Dazu müsste der Angreifer dem Opfer beispielsweise eine derartig manipulierte PDF-Datei oder einen entsprechenden Link zuschicken.

IDefense teilte mit, dass der Adobe Reader in der Version 6.0.2 für die Sicherheitslücke anfällig ist und vermutlich auch Vorversionen der Adobe-Reader- 6-Serie. Auch Adobe Acrobat 6.0 könnte von dem Fehler betroffen sein.

IDefense gibt als vorläufigen Workaround an, dass man die Datei "\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api" löschen sollte. Das Lesen von PDF-Dateien würde damit nicht gestört. Die fehlende eBook-API sorgt dann allerdings dafür, dass Adobe Reader keine eBooks mehr bewältigen kann.

Der Fehler soll in der Version 6.0.3 des Adobe Acrobat Reader beseitigt sein, diese zog Adobe aber kurz nach Veröffentlichung zurück, derzeit steht bei Adobe nur die Version 6.0.2 zum Download bereit.


eye home zur Startseite
Papa Schlumpf 18. Dez 2004

Das Problem sind interne Puffer im Programm, die man braucht, um von externen Quellen...

greeny 17. Dez 2004

*nick*, aber leider nur auf englisch und japanisch... wo bleibt n deutsches update...

mvoetter 16. Dez 2004

Das Update auf 6.0.3 ist bei Adobe aber immer noch verfügbar! Jetzt bin ich etwas...

der bastler 16. Dez 2004

Das hängt mit der heute üblichen Rechnerarchitektur zusammen, die Daten und Anweisungen...

Anonymer Feigling 16. Dez 2004

naja das Problem ist nicht der Speichertyp sondern die Speicherallokation. Dafür gibt es...



Anzeige

Stellenmarkt
  1. Landis+Gyr GmbH, Nürnberg
  2. MediaMarktSaturn Retail Group, Erfurt
  3. FIEGE Logistik Stiftung & Co. KG, Hamburg, Greven
  4. BASF SE, Ludwigshafen


Anzeige
Spiele-Angebote
  1. 19,99€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Wozu etwas lesen, um das man eh nicht...

    itza | 21:47

  2. Re: Autos brauchen keinen extra Ton

    david_rieger | 21:46

  3. Re: Es wäre einfacher Logos von Zeitungen zu zeigen

    Der Rechthaber | 21:45

  4. Re: An alle Schreihälse die meinen gucken reicht

    Mingfu | 21:41

  5. Re: Die Zukunft kann hell strahlen ... oder...

    freebyte | 21:40


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel