Abo
  • Services:

Sicherheitslücke im Adobe Reader 6 - Update zurückgezogen

eBooks könnten Einstiegsmöglichkeit für böswiligen Code sein

Der Sicherheitsspezialist iDefense hat in einem Security Advisory vor einer Sicherheitslücke im Adobe Reader 6.0 gewarnt. Angreifern kann es damit gelingen, in .etd-Dateien, mit denen E-Book Transaktionen abgewickelt werden, fremden Code einzuschleusen und auszuführen.

Artikel veröffentlicht am ,

Beim Parsen einer .etd-Datei kann es zu einem ungültigen Speicherzugriff kommen, wenn die Zeichenkette im Feld "Title" oder "baseurl" Steuerzeichen enthält.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. abilex GmbH, Berlin

Eine erfolgreiche Ausnutzung dieser Sicherheitslücke könnte den Angreifern die Möglichkeit geben, eigenen Code unter den Rechten des gerade angemeldeten Anwenders im Zielsystem auszuführen. Dazu müsste der Angreifer dem Opfer beispielsweise eine derartig manipulierte PDF-Datei oder einen entsprechenden Link zuschicken.

IDefense teilte mit, dass der Adobe Reader in der Version 6.0.2 für die Sicherheitslücke anfällig ist und vermutlich auch Vorversionen der Adobe-Reader- 6-Serie. Auch Adobe Acrobat 6.0 könnte von dem Fehler betroffen sein.

IDefense gibt als vorläufigen Workaround an, dass man die Datei "\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api" löschen sollte. Das Lesen von PDF-Dateien würde damit nicht gestört. Die fehlende eBook-API sorgt dann allerdings dafür, dass Adobe Reader keine eBooks mehr bewältigen kann.

Der Fehler soll in der Version 6.0.3 des Adobe Acrobat Reader beseitigt sein, diese zog Adobe aber kurz nach Veröffentlichung zurück, derzeit steht bei Adobe nur die Version 6.0.2 zum Download bereit.



Anzeige
Spiele-Angebote
  1. 5€
  2. 59,99€
  3. 4,95€

Papa Schlumpf 18. Dez 2004

Das Problem sind interne Puffer im Programm, die man braucht, um von externen Quellen...

greeny 17. Dez 2004

*nick*, aber leider nur auf englisch und japanisch... wo bleibt n deutsches update...

mvoetter 16. Dez 2004

Das Update auf 6.0.3 ist bei Adobe aber immer noch verfügbar! Jetzt bin ich etwas...

der bastler 16. Dez 2004

Das hängt mit der heute üblichen Rechnerarchitektur zusammen, die Daten und Anweisungen...

Anonymer Feigling 16. Dez 2004

naja das Problem ist nicht der Speichertyp sondern die Speicherallokation. Dafür gibt es...


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

    •  /