Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen. Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

8. Januar 2007 um 11:58 Uhr / Ingo Pakalski

21 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)

Duales Studium Angewandte Informatik (B. Sc.) Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Medieninformatiker / UI/UX Designer (m/w/d) Angular Frontend Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Azure Platform Engineer (w/m/d) SMF GmbH, Dortmund (öffnet im neuen Fenster)

Application Analyst - SAP ERP & Cloud (m/w/d) GEBHARDT Fördertechnik GmbH, Sinsheim (öffnet im neuen Fenster)

Prozessexperte SAP VIM - Rechnungswesen / Buchhaltung (all genders) Fraunhofer-Gesellschaft e.V., München (öffnet im neuen Fenster)

System Administrator Fieldservice; befristet bis Ende 2026 (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.

Zur Startseite 21 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads

Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können.

Browser-Plug-In: Sicherheitsleck im Adobe Reader

Fehler in Adobe Reader 8.x korrigiert. Das Browser-Plug-In für den Adobe Reader enthält ein Sicherheitsleck, worüber Angreifer beliebige JavaScript-Kommandos ausführen können. Dazu müssen Opfer lediglich zum Öffnen einer entsprechend manipulierten URL gebracht werden. Im aktuellen Adobe Reader 8.x ist das Problem bereits korrigiert.

Relevante Themen