Adobe Reader: Workaround gegen offene Sicherheitslücke

Bislang wurde kein Patch für den Adobe Reader angekündigt

Adobe hat sich erstmals zu dem Ende März 2010 bekanntgewordenen Sicherheitsloch in den PDF-Spezifikationen geäußert. Einen Patch gibt es aber vorerst nicht, nur einen Workaround, der Angriffe unmöglich machen soll.

Artikel veröffentlicht am ,

In den PDF-Spezifikationen befindet sich ein Fehler, über den Angreifer Schadcode ausführen können. Der Adobe Reader gibt vor einer solchen Codeausführung zwar einen Warndialog aus, der lässt sich aber vom Angreifer leicht verändern, so dass er keinen wirksamen Schutz bietet.

In einem aktuellen Blogeintrag weist Adobe dennoch auf diese Warndialoge hin und nennt sie als Schutz gegen Angriffe. Auf das einfache Manipulieren des Warndialogs geht Adobe nicht weiter ein. Der Hersteller nennt dafür eine Konfigurationseinstellung, die solche Angriffe dauerhaft verhindern soll.

Im Trust Manager in den Programmeinstellungen muss der Menüpunkt deaktiviert werden, der Nicht-PDF-Anhängen das Aufrufen von externen Programmen erlaubt. Ob diese Einstellung Probleme mit PDF-Dokumenten oder die Funktionstüchtigkeit der Software beeinträchtigt, ist nicht bekannt. Die Einstellung kann auch in Acrobat vorgenommen werden, der von dem Sicherheitsleck ebenfalls betroffen ist.

Nachdem das Sicherheitsleck im Foxit Reader beseitigt wurde, überlegt Adobe noch, ob das Unternehmen überhaupt einen Patch veröffentlichen will, um das Sicherheitsleck zu schließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. Fast 20 Funktionen fallen weg: Google macht den Google Assistant dümmer
    Fast 20 Funktionen fallen weg
    Google macht den Google Assistant dümmer

    Alles rund um Google Assistant und smarte Lautsprecher wird schlechter gemacht: Noch in diesem Monat werden fast 20 Funktionen gestrichen.
    Ein Bericht von Ingo Pakalski

  2. Entlassungen in den USA: Schrumpfkurs bei Discord, Audible und Instagram
    Entlassungen in den USA
    Schrumpfkurs bei Discord, Audible und Instagram

    Während der Coronapandemie sind Techunternehmen gewachsen, jetzt sparen Firmen wie Meta und Amazon im Namen der Effizienz weiter Personal ein.

  3. Dune 1984: Autor findet David Lynchs Skript zum zweiten Teil von Dune
    Dune 1984
    Autor findet David Lynchs Skript zum zweiten Teil von Dune

    Der zweite Teil des 1984 erschienenen Sci-Fi-Epos Dune wurde nie Realität. Ein Skript gibt Einblicke, wann und wo der Film gespielt hätte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /