Sicherheitsleck im Adobe Reader gestopft

Fehlerhaftes ActiveX-Control erlaubt Ausführung von Programmcode. Im Adobe Reader 7.0.x steckt ein Sicherheitsloch, wenn PDF-Dokumente per ActiveX-Control im Internet Explorer geöffnet werden. Angreifer können darüber Code ausführen und nun hat Adobe eine Abhilfe nachgereicht, nachdem als Überbrückungslösung die Löschung der betreffenden ActiveX-Controls empfohlen wurde.

6. Dezember 2006 um 10:56 Uhr / Ingo Pakalski

15 Kommentare News folgen (öffnet im neuen Fenster)

Adobe bietet allerdings keine aktualisierte Version des Adobe Reader 7.x an. Das Sicherheitsloch soll im Adobe Reader 8 korrigiert sein. Alternativ dazu können betroffene Nutzer die entsprechenden ActiveX-Controls austauschen. Dies muss der Anwender allerdings manuell erledigen. Eine englischsprachige Schritt-für-Schritt-Anleitung(öffnet im neuen Fenster) hat Adobe bereitgestellt.

Zur Startseite 15 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Gefährliches Sicherheitsloch in Acrobat und im Adobe Reader

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x. Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

Sammel-Patch für Acrobat 7.x und Adobe Reader 7.x

Verbesserte Browser-Unterstützung. Adobe bietet einen Sammel-Patch für Acrobat 7.x sowie den Adobe Reader 7.x zum Download an. Das Paket enthält die bislang einzeln veröffentlichten Sicherheits-Updates und bringt einige überarbeitete Funktionen. So wurde die Browser-Unterstützung erweitert und die Verarbeitung von dynamischen Formularen verbessert.

Relevante Themen