Abo
  • Services:
Anzeige

Sicherheitslücke im Adobe Reader 6 - Update zurückgezogen

eBooks könnten Einstiegsmöglichkeit für böswiligen Code sein

Der Sicherheitsspezialist iDefense hat in einem Security Advisory vor einer Sicherheitslücke im Adobe Reader 6.0 gewarnt. Angreifern kann es damit gelingen, in .etd-Dateien, mit denen E-Book Transaktionen abgewickelt werden, fremden Code einzuschleusen und auszuführen.

Beim Parsen einer .etd-Datei kann es zu einem ungültigen Speicherzugriff kommen, wenn die Zeichenkette im Feld "Title" oder "baseurl" Steuerzeichen enthält.

Anzeige

Eine erfolgreiche Ausnutzung dieser Sicherheitslücke könnte den Angreifern die Möglichkeit geben, eigenen Code unter den Rechten des gerade angemeldeten Anwenders im Zielsystem auszuführen. Dazu müsste der Angreifer dem Opfer beispielsweise eine derartig manipulierte PDF-Datei oder einen entsprechenden Link zuschicken.

IDefense teilte mit, dass der Adobe Reader in der Version 6.0.2 für die Sicherheitslücke anfällig ist und vermutlich auch Vorversionen der Adobe-Reader- 6-Serie. Auch Adobe Acrobat 6.0 könnte von dem Fehler betroffen sein.

IDefense gibt als vorläufigen Workaround an, dass man die Datei "\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api" löschen sollte. Das Lesen von PDF-Dateien würde damit nicht gestört. Die fehlende eBook-API sorgt dann allerdings dafür, dass Adobe Reader keine eBooks mehr bewältigen kann.

Der Fehler soll in der Version 6.0.3 des Adobe Acrobat Reader beseitigt sein, diese zog Adobe aber kurz nach Veröffentlichung zurück, derzeit steht bei Adobe nur die Version 6.0.2 zum Download bereit.


eye home zur Startseite
Papa Schlumpf 18. Dez 2004

Das Problem sind interne Puffer im Programm, die man braucht, um von externen Quellen...

greeny 17. Dez 2004

*nick*, aber leider nur auf englisch und japanisch... wo bleibt n deutsches update...

mvoetter 16. Dez 2004

Das Update auf 6.0.3 ist bei Adobe aber immer noch verfügbar! Jetzt bin ich etwas...

der bastler 16. Dez 2004

Das hängt mit der heute üblichen Rechnerarchitektur zusammen, die Daten und Anweisungen...

Anonymer Feigling 16. Dez 2004

naja das Problem ist nicht der Speichertyp sondern die Speicherallokation. Dafür gibt es...



Anzeige

Stellenmarkt
  1. adaptronic Prüftechnik GmbH, Wertheim-Reinhardshof
  2. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  3. posterXXL GmbH, Kirchheim-Heimstetten
  4. LuK GmbH & Co. KG, Bühl


Anzeige
Hardware-Angebote
  1. ab 649,90€

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Die Preise sind doch nicht mehr normal...

    Zuryan | 05:20

  2. Re: Als Apple-Kunde ist man in der Hand der Firma

    Walter Plinge | 05:05

  3. Re: ALAC im Store?!?

    Infamouson | 04:36

  4. Re: Beweise?

    teenriot* | 03:54

  5. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    Onkel Ho | 03:36


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel