Gefährliches Sicherheitsloch in Acrobat und im Adobe Reader

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x. Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

17. August 2005 um 10:48 Uhr / Ingo Pakalski

21 Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck in den Adobe-Applikationen zur Anzeige oder Bearbeitung von PDF-Dokumenten kann durch einen Buffer Overflow zu einem Programmabsturz führen, den ein Angreifer dazu missbrauchen kann, beliebigen Programmcode auf einem fremden System auszuführen, um sich eine umfassende Kontrolle darüber zu verschaffen. Ein Angreifer muss dazu sein Opfer nur dazu bringen, ein manipuliertes PDF-Dokument mit einer der Adobe-Applikationen zu öffnen.

Adobe bietet Sicherheits-Updates für den Adobe Reader in den Versionen 6.x und 7.x sowohl für Windows als auch für MacOS X kostenlos zum Download(öffnet im neuen Fenster) an. Nutzern vom Acrobat Reader 5.x wird kein Patch angeboten, so dass diese auf Adobe Reader 6.0.4 oder 7.0.3. respektive auf eine andere Software für die PDF-Anzeige wechseln müssen, wollen sie das Sicherheitsrisiko umgehen. Linux-Nutzer des Adobe Reader müssen ebenfalls auf die Version 7 wechseln, weil nur für diese ein Patch(öffnet im neuen Fenster) angeboten wird.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Senior IT Manager (m/w/d) Digital Growth Deutscher Landwirtschaftsverlag GmbH, München,Homeoffice (öffnet im neuen Fenster)

Mitarbeiter 2nd-Level-Support Schwerpunkt SAP und Geschäftsanwendungen (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

IT Sicherheitsmanager - Informationssicherheit / Risikomanagement (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Projekt- und Datenmanager (m/w/d) Energie und Klimaschutz Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Anwendungsentwickler*in EUDI Wallet Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Microsoft Purview Solution Architect (m/w/d) Deutsche Bundesbank, Leipzig,München,Frankfurt (öffnet im neuen Fenster)

Auditor*in Informationssicherheit Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Als ungewöhnlich kann auch das Verhalten von Adobe bezüglich der Bereitstellung von Patches für Acrobat gelten. Während MacOS-Nutzer Patches(öffnet im neuen Fenster) für alle betroffenen Versionen von Acrobat erhalten, müssen sich Windows-Anwender mit Patches(öffnet im neuen Fenster) für Acrobat 6.x sowie Acrobat 7.x begnügen. Wer also unter Windows noch Acrobat 5.x verwendet, muss ein kostenpflichtes Update erwerben, um das Sicherheitsloch in der Software zu beseitigen.

Zur Startseite 21 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke in Acrobat 7 und Adobe Reader 7

Sicherheitsloch betrifft Windows- und MacOS-Ausführungen der Adobe-Produkte. Über ein Sicherheitsloch in Acrobat 7 sowie dem Adobe Reader 7 können Angreifer Einsicht in Dateien auf einem fremden Rechner erlangen. Während Adobe für die Windows-Ausführungen der Applikationen bereits Patches zur Abhilfe anbietet, müssen sich Anwender von MacOS X noch gedulden.

Sicherheitsloch in Linux-Version des Acrobat Reader

Sicherheitslücke im Acrobat Reader 5.x erlaubt Ausführung von Programmcode. In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.

Sicherheitslücke im Adobe Reader 6 - Update zurückgezogen

eBooks könnten Einstiegsmöglichkeit für böswiligen Code sein. Der Sicherheitsspezialist iDefense hat in einem Security Advisory vor einer Sicherheitslücke im Adobe Reader 6.0 gewarnt. Angreifern kann es damit gelingen, in .etd-Dateien, mit denen E-Book Transaktionen abgewickelt werden, fremden Code einzuschleusen und auszuführen.

Relevante Themen