Sicherheitslücke im Adobe Reader 6 - Update zurückgezogen

eBooks könnten Einstiegsmöglichkeit für böswiligen Code sein

Der Sicherheitsspezialist iDefense hat in einem Security Advisory vor einer Sicherheitslücke im Adobe Reader 6.0 gewarnt. Angreifern kann es damit gelingen, in .etd-Dateien, mit denen E-Book Transaktionen abgewickelt werden, fremden Code einzuschleusen und auszuführen.

Artikel veröffentlicht am ,

Beim Parsen einer .etd-Datei kann es zu einem ungültigen Speicherzugriff kommen, wenn die Zeichenkette im Feld "Title" oder "baseurl" Steuerzeichen enthält.

Stellenmarkt
  1. Systemmanager (m/w/d) Bürokommunikation
    Staatliche Lotterieverwaltung in Bayern, München
  2. Anforderungsanalytiker / -innen (w/m/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Eine erfolgreiche Ausnutzung dieser Sicherheitslücke könnte den Angreifern die Möglichkeit geben, eigenen Code unter den Rechten des gerade angemeldeten Anwenders im Zielsystem auszuführen. Dazu müsste der Angreifer dem Opfer beispielsweise eine derartig manipulierte PDF-Datei oder einen entsprechenden Link zuschicken.

IDefense teilte mit, dass der Adobe Reader in der Version 6.0.2 für die Sicherheitslücke anfällig ist und vermutlich auch Vorversionen der Adobe-Reader- 6-Serie. Auch Adobe Acrobat 6.0 könnte von dem Fehler betroffen sein.

IDefense gibt als vorläufigen Workaround an, dass man die Datei "\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api" löschen sollte. Das Lesen von PDF-Dateien würde damit nicht gestört. Die fehlende eBook-API sorgt dann allerdings dafür, dass Adobe Reader keine eBooks mehr bewältigen kann.

Der Fehler soll in der Version 6.0.3 des Adobe Acrobat Reader beseitigt sein, diese zog Adobe aber kurz nach Veröffentlichung zurück, derzeit steht bei Adobe nur die Version 6.0.2 zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

Papa Schlumpf 18. Dez 2004

Das Problem sind interne Puffer im Programm, die man braucht, um von externen Quellen...

greeny 17. Dez 2004

*nick*, aber leider nur auf englisch und japanisch... wo bleibt n deutsches update...

mvoetter 16. Dez 2004

Das Update auf 6.0.3 ist bei Adobe aber immer noch verfügbar! Jetzt bin ich etwas...

der bastler 16. Dez 2004

Das hängt mit der heute üblichen Rechnerarchitektur zusammen, die Daten und Anweisungen...

Anonymer Feigling 16. Dez 2004

naja das Problem ist nicht der Speichertyp sondern die Speicherallokation. Dafür gibt es...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /