Original-URL des Artikels: https://www.golem.de/0710/55567.html    Veröffentlicht: 23.10.2007 10:55    Kurz-URL: https://glm.io/55567

Sicherheitsupdate für Adobe Reader

Angreifer können über Fehler schadhaften Code ausführen

Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.

Das Sicherheitsloch ist auf einen Fehler bei der Verarbeitung von URIs oder URLs durch Windows zurückzuführen und tritt nur unter Windows XP mit installiertem Internet Explorer 7 auf - Vista-Anwender sollen nicht betroffen sein.

Dabei müssen Anwender eine manipulierte URL oder URI nicht zwingend mit dem Internet Explorer öffnen, sondern Angriffe können auch über andere Programme erfolgen, wenn diese URLs und URIs empfangen und an Windows weiterleiten. Betroffen waren bisher schon der Firefox und Outlook Express.

Auch der Adobe Reader samt Acrobat waren angreifbar, der Hersteller hat nun aber ein Update veröffentlicht, das Anwender schnellstmöglich einspielen sollten.

Betroffen sind der Adobe Reader 8.1 und früher, Adobe Reader 7.0.9 und früher, Adobe Acrobat 8.1 und früher sowie Adobe Acrobat 7.0.9 und früher.  (js)


Verwandte Artikel:
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )
Inoffizieller URI-Patch mit gefährlichem Fehler   
(18.10.2007, https://glm.io/55493 )
Inoffizieller Patch für Fehler im Internet Explorer 7   
(16.10.2007, https://glm.io/55419 )
Internet Explorer 7 öffnet Sicherheitsloch in Windows   
(11.10.2007, https://glm.io/55311 )
Angeblich kritische Lücke im Adobe Reader   
(21.09.2007, https://glm.io/54909 )

Links zum Artikel:
Adobe: http://www.adobe.de/
Adobe (.com): http://www.adobe.com

© 1997–2021 Golem.de, https://www.golem.de/