Angeblich kritische Lücke im Adobe Reader

Angreifer sollen Windows-System kompromittieren können. Der Blogger Petko Petkov will eine kritische Lücke im Adobe Reader entdeckt haben, durch die sich beim Öffnen eines PDF-Dokumentes ein Windows-System kompromittieren lässt. Nähere Details veröffentlichte Petkov jedoch noch nicht.

21. September 2007 um 10:49 Uhr / Julius Stiebert

13 Kommentare News folgen (öffnet im neuen Fenster)

Eine präparierte PDF-Datei soll laut Petkov(öffnet im neuen Fenster) genügen, um ein Windows-System anzugreifen. Allerdings veröffentlichte der Blogger noch keine weiteren Details zu der angeblichen Sicherheitslücke, was er damit begründet, dass er Adobe genügend Zeit geben möchte, die Probleme zu beheben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

Teamleitung IT-Security (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) als Leitung eines IT-Referates Landesamt für Finanzen - Zentralabteilung, Regensburg (öffnet im neuen Fenster)

IT Service Owner (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Softwarebetreuer (m/w/d) in Vollzeit Pferdesporthaus Loesdau GmbH & Co KG, Bisingen (öffnet im neuen Fenster)

Proposal / Bid Manager (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)

Adobe habe ihm gegenüber das Sicherheitsloch bestätigt, schreibt Petkov. Betroffen sein sollen die Adobe-Reader-Versionen 7, 8 sowie 8.1 unter Windows XP SP2 mit Internet Explorer 7, doch auch der alternative PDF-Betrachter Foxit(öffnet im neuen Fenster) soll das Sicherheitleck enthalten. Als Demonstration hat Petkov ein Video auf YouTube(öffnet im neuen Fenster) veröffentlicht, das zeigt, wie beim Aufruf einer PDF-Datei der Windows-Taschenrechner startet, beim Öffnen eines anderen PDF-Dokumentes das Notepad.

Petkov empfiehlt daher, vorerst keine PDFs aus nicht vertrauenswürdigen Quellen zu öffnen. Der Blogger deckte unter anderem auch die Sicherheitslücke in Firefox im Zusammenspiel mit QuickTime auf, die sich bewahrheitete und mittlerweile geschlossen wurde.

Zur Startseite 13 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheits-Update für Adobe Reader 7.x und Acrobat

Update schließt zwei Sicherheitslücken. Mit dem Adobe Reader sowie Acrobat 7.0.9 korrigiert Adobe eine Anfang Januar 2007 bekannt gewordene Sicherheitslücke in der Software sowie ein zweites Sicherheitsleck. Beide Sicherheitslücken erlauben einem Angreifer das Ausführen beliebigen Programmcodes, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Adobe Reader 8.0 enthält den Fehler nicht.

Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads

Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können.

Relevante Themen