Abo
  • IT-Karriere:

Gefährliches Sicherheitsloch in Acrobat und im Adobe Reader

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x

Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

Artikel veröffentlicht am ,

Das Sicherheitsleck in den Adobe-Applikationen zur Anzeige oder Bearbeitung von PDF-Dokumenten kann durch einen Buffer Overflow zu einem Programmabsturz führen, den ein Angreifer dazu missbrauchen kann, beliebigen Programmcode auf einem fremden System auszuführen, um sich eine umfassende Kontrolle darüber zu verschaffen. Ein Angreifer muss dazu sein Opfer nur dazu bringen, ein manipuliertes PDF-Dokument mit einer der Adobe-Applikationen zu öffnen.

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus (Österreich)
  2. Universität Passau, Passau

Adobe bietet Sicherheits-Updates für den Adobe Reader in den Versionen 6.x und 7.x sowohl für Windows als auch für MacOS X kostenlos zum Download an. Nutzern vom Acrobat Reader 5.x wird kein Patch angeboten, so dass diese auf Adobe Reader 6.0.4 oder 7.0.3. respektive auf eine andere Software für die PDF-Anzeige wechseln müssen, wollen sie das Sicherheitsrisiko umgehen. Linux-Nutzer des Adobe Reader müssen ebenfalls auf die Version 7 wechseln, weil nur für diese ein Patch angeboten wird.

Als ungewöhnlich kann auch das Verhalten von Adobe bezüglich der Bereitstellung von Patches für Acrobat gelten. Während MacOS-Nutzer Patches für alle betroffenen Versionen von Acrobat erhalten, müssen sich Windows-Anwender mit Patches für Acrobat 6.x sowie Acrobat 7.x begnügen. Wer also unter Windows noch Acrobat 5.x verwendet, muss ein kostenpflichtes Update erwerben, um das Sicherheitsloch in der Software zu beseitigen.

Zu den Kommentaren springen
Meistgelesen
  1. Solein
    Finnisches Unternehmen schafft Nahrungsmittel aus Luft
  2. Android-Apps
    Entwickler ärgert sich über neue Play-Store-Regeln
  3. IT-Arbeit
    Was fürs Auge
  4. Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten
  5. Urheberrecht
    Youtuber sollen bei Snippets kein Geld mehr verlieren
Anzeige
Top-Angebote
  1. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)
  2. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)
  3. (u. a. mit Gaming-Monitoren, z. B. Acer ED323QURA Curved/WQHD/144 Hz für 299€ statt 379€ im...
  4. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)
Kommentarübersicht
Re: warum fix ? Re: Wer nutzt denn noch V5?
jello 18. Aug 2005

du meinst diese verknüpfung im autostart-ordner? gleich im papierkorb gelandet. und wenn...

Open Source
Lemonaid 18. Aug 2005

Fehler jeglicher Art sind bei Golem OpenSource und werden von allen Usern gesucht.

tg-stories
tg-stories 18. Aug 2005

http://tgstories.atspace.com Transgender

besser is das
vistabug 17. Aug 2005

es gibt immer eine alternative... ht_p://www.foxitsoftware.com/pdf/rd_intro.php 1,5mb...

Folgen Sie uns
       
AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Google
SEO: Der Google-Algorithmus benachteiligt Frauen
SEO
Der Google-Algorithmus benachteiligt Frauen

Websites von Frauen werden auf Google schlechter gerankt als die von Männern - und die deutsche Sprache ist schuld. Was lässt sich dagegen tun?
Von Kathi Grelck

  1. Google LED von Nest-Kameras lässt sich nicht mehr ausschalten
  2. FIDO Google führt Logins ohne Passwort ein
  3. Nachhaltigkeit 2022 sollen Google-Geräte Recycling-Kunststoff enthalten
Mercedes Benz
Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt
Mobile Games
Mobile-Games-Auslese: Verdrehte Räume und verrückte Zombies für unterwegs
Mobile-Games-Auslese
Verdrehte Räume und verrückte Zombies für unterwegs

Ein zauberhaftes Denksportspiel wie Rooms, ansteckende Zombies in Infectonator 3 Apocalypse und Sky - Children of the Light, das neue Werk der Journey-Entwickler: Für die Urlaubszeit hat Golem.de besonders schöne und vielfälige Mobile Games gefunden!
Eine Rezension von Rainer Sigl

  1. Dr. Mario World im Test Spielspaß für Privatpatienten
  2. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  3. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /