Adobe Reader und Acrobat mit gefährlichem Sicherheitsleck

Adobe hat Patch für betroffene Produkte veröffentlicht. Im Adobe Reader und in Acrobat steckt jeweils ein als gefährlich eingestuftes Sicherheitsleck. Darüber können Angreifer im schlimmsten Fall beliebigen Programmcode ausführen und so einen fremden Rechner kontrollieren. Im Internet wird dieses Sicherheitsleck bereits aktiv ausgenutzt, ein Patch steht bereit.

24. Juni 2008 um 14:35 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

In den 7er- und 8er-Versionen vom Adobe Reader und von Acrobat befindet sich das nun bekannt gewordene Sicherheitsleck. Einzige Ausnahme stellt die Version 7.1.0 vom Adobe Reader und von Acrobat dar, in denen der Fehler nicht auftritt. In den Applikationen werden die Parameter einer JavaScript-Methode nicht genügend geprüft, so dass sich beliebiger Programmcode einschleusen und ausführen lässt. Im weniger schlimmen Fall kann die Software gezielt zum Absturz gebracht werden.

Angreifer können dieses Sicherheitsleck auf Windows- sowie Mac-Systemen für ihre Zwecke ausnutzen, indem sie ihre Opfer zum Öffnen einer manipulierten PDF-Datei verleiten. Nach Angabe von Adobe wird dieses Sicherheitsleck bereits aktiv im Internet ausgenutzt. Daher rät der Softwareanbieter den Kunden, ihre Software möglichst zügig zu aktualisieren.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Netzwerkadministrator:in (m/w/d) MANDARIN MEDIEN Gesellschaft für digitale Lösungen mbH, Schwerin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Landratsamt Schweinfurt, Schweinfurt (öffnet im neuen Fenster)

Java Developer (m/w/d) SEITENBAU GmbH, Konstanz,Berlin (öffnet im neuen Fenster)

Agentic AI Platform Owner (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Systemadministration Microsoft Active Directory (w/m/d) Ostwestfalen-Lippe-IT, Paderborn,Lemgo (öffnet im neuen Fenster)

IT-Revisor (m/w/d) BAHN-BKK, Frankfurt (öffnet im neuen Fenster)

Project Lead (m/w/d) - Konstanz, Berlin oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

Über Adobes Sicherheits-Bulletin(öffnet im neuen Fenster) stehen die Patches als Download bereit.

Zur Startseite 12 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Adobe Reader und Acrobat: Details zu Sicherheitslecks (Upd.)

Updates schließen insgesamt acht Sicherheitslücken. Im Februar 2008 hatte Adobe Updates für Adobe Reader sowie für Acrobat 7 und 8 veröffentlicht. Damit wurden auch insgesamt acht Sicherheitslecks geschlossen, wie Adobe erst jetzt verraten hat. Sieben der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden und ein Sicherheitsleck wurde wohl bereits aktiv ausgenutzt.

Relevante Themen