Sicherheitslücke in Adobes Reader für Unix

Lokale Nutzer können Rechte ausweiten. Ein Fehler in der Unix-Version des Adobe Reader 8.1.2 ermöglicht es Nutzern, ihre Rechte auszuweiten und so beispielsweise Dateien zu manipulieren, auf die sie normal keinen Zugriff haben. Ein Update ist laut Adobe in Vorbereitung.

12. März 2008 um 10:49 Uhr / Julius Stiebert

11 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Adobe stuft die Sicherheitslücke(öffnet im neuen Fenster) als mäßig gefährlich ein, was hauptsächlich darauf zurückzuführen ist, dass ein lokaler Zugang zu dem betroffenen System benötigt wird. Über ein Netzwerk soll sich die Sicherheitslücke nicht ausnutzen lassen. Der Fehler liegt im Startskript des Adobe Reader 8.1.2 für Unix. Wird dieser ausgenutzt, kann ein lokaler Nutzer zusätzliche Rechte erlangen und erhält so unter Umständen vollen Zugriff auf das Dateisystem.

Ein Update soll laut Adobe bald erscheinen und dann unter adobe.com/support/security(öffnet im neuen Fenster) veröffentlicht werden. Andere Versionen sollen nicht von dem Fehler betroffen sein. Den Adobe Reader gibt es für die Unix-Systeme AIX, HP-UX und Solaris.

Zur Startseite 11 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitsupdate für Adobe Reader

Angreifer können über Fehler schadhaften Code ausführen. Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.

Relevante Themen