Original-URL des Artikels: https://www.golem.de/0806/60595.html    Veröffentlicht: 24.06.2008 14:35    Kurz-URL: https://glm.io/60595

Adobe Reader und Acrobat mit gefährlichem Sicherheitsleck

Adobe hat Patch für betroffene Produkte veröffentlicht

Im Adobe Reader und in Acrobat steckt jeweils ein als gefährlich eingestuftes Sicherheitsleck. Darüber können Angreifer im schlimmsten Fall beliebigen Programmcode ausführen und so einen fremden Rechner kontrollieren. Im Internet wird dieses Sicherheitsleck bereits aktiv ausgenutzt, ein Patch steht bereit.

In den 7er- und 8er-Versionen vom Adobe Reader und von Acrobat befindet sich das nun bekannt gewordene Sicherheitsleck. Einzige Ausnahme stellt die Version 7.1.0 vom Adobe Reader und von Acrobat dar, in denen der Fehler nicht auftritt. In den Applikationen werden die Parameter einer JavaScript-Methode nicht genügend geprüft, so dass sich beliebiger Programmcode einschleusen und ausführen lässt. Im weniger schlimmen Fall kann die Software gezielt zum Absturz gebracht werden.

Angreifer können dieses Sicherheitsleck auf Windows- sowie Mac-Systemen für ihre Zwecke ausnutzen, indem sie ihre Opfer zum Öffnen einer manipulierten PDF-Datei verleiten. Nach Angabe von Adobe wird dieses Sicherheitsleck bereits aktiv im Internet ausgenutzt. Daher rät der Softwareanbieter den Kunden, ihre Software möglichst zügig zu aktualisieren.

Über Adobes Sicherheits-Bulletin stehen die Patches als Download bereit.  (ip)


Verwandte Artikel:
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )
Adobe Reader und Acrobat: Details zu Sicherheitslecks (Upd.)   
(07.05.2008, https://glm.io/59537 )
Update für Adobe Reader   
(06.02.2008, https://glm.io/57506 )
Update für Acrobat 7 korrigiert Sicherheitslücken   
(21.06.2006, https://glm.io/46040 )
Sicherheits-Update für Adobe Reader 7.x und Acrobat   
(10.01.2007, https://glm.io/49857 )

Links zum Artikel:
Adobe: http://www.adobe.de/
Adobe (.com): http://www.adobe.com

© 1997–2020 Golem.de, https://www.golem.de/