Original-URL des Artikels: https://www.golem.de/0709/54909.html    Veröffentlicht: 21.09.2007 10:49    Kurz-URL: https://glm.io/54909

Angeblich kritische Lücke im Adobe Reader

Angreifer sollen Windows-System kompromittieren können

Der Blogger Petko Petkov will eine kritische Lücke im Adobe Reader entdeckt haben, durch die sich beim Öffnen eines PDF-Dokumentes ein Windows-System kompromittieren lässt. Nähere Details veröffentlichte Petkov jedoch noch nicht.

Eine präparierte PDF-Datei soll laut Petkov genügen, um ein Windows-System anzugreifen. Allerdings veröffentlichte der Blogger noch keine weiteren Details zu der angeblichen Sicherheitslücke, was er damit begründet, dass er Adobe genügend Zeit geben möchte, die Probleme zu beheben.

Adobe habe ihm gegenüber das Sicherheitsloch bestätigt, schreibt Petkov. Betroffen sein sollen die Adobe-Reader-Versionen 7, 8 sowie 8.1 unter Windows XP SP2 mit Internet Explorer 7, doch auch der alternative PDF-Betrachter Foxit soll das Sicherheitleck enthalten. Als Demonstration hat Petkov ein Video auf YouTube veröffentlicht, das zeigt, wie beim Aufruf einer PDF-Datei der Windows-Taschenrechner startet, beim Öffnen eines anderen PDF-Dokumentes das Notepad.

Petkov empfiehlt daher, vorerst keine PDFs aus nicht vertrauenswürdigen Quellen zu öffnen. Der Blogger deckte unter anderem auch die Sicherheitslücke in Firefox im Zusammenspiel mit QuickTime auf, die sich bewahrheitete und mittlerweile geschlossen wurde.  (js)


Verwandte Artikel:
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )
Sicherheits-Update für Adobe Reader 7.x und Acrobat   
(10.01.2007, https://glm.io/49857 )
Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads   
(04.09.2017, https://glm.io/129859 )
Browser-Plug-In: Sicherheitsleck im Adobe Reader   
(04.01.2007, https://glm.io/49727 )
Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken   
(21.08.2017, https://glm.io/129588 )

Links zum Artikel:
Adobe: http://www.adobe.de/
Adobe - Adobe Reader: http://www.adobe.de/products/acrobat/readermain.html
Adobe (.com): http://www.adobe.com

© 1997–2021 Golem.de, https://www.golem.de/