Original-URL des Artikels: https://www.golem.de/1007/76193.html    Veröffentlicht: 02.07.2010 11:59    Kurz-URL: https://glm.io/76193

Adobe Reader

Aktueller Patch ist teilweise wirkungslos

Der aktuelle Patch für den Adobe Reader sollte eigentlich ein drei Monate altes Sicherheitsloch beseitigen. Das Sicherheitsleck lässt sich aber weiterhin ausnutzen, um beliebigen Programmcode auszuführen.

Im März 2010 war ein Designfehler in den PDF-Spezifikationen bekanntgeworden, worüber Angreifer beim Öffnen einer PDF-Datei beliebigen Programmcode ausführen können. In der alten Version des Adobe Reader konnte ein Warndialog gefälscht werden, so dass das Opfer keinen Hinweis auf den Angriffsversuch erhielt.

Lediglich das Fälschen des Warndialogs wurde im Adobe Reader beseitigt, wie Adobe mittlerweile in einem Blogeintrag einräumt. Die Nutzung des Launch-Befehls in PDF-Applikationen ist weiterhin aktiv. Nach Angaben von Adobe wird diese Funktion von vielen Kunden des Softwarehauses verwendet, um andere Programme über eine PDF-Datei aufzurufen. Der Konzern hat sich deshalb entschieden, diese Funktion beizubehalten und lediglich durch eine Blacklist erweitert. Eine sinnvollere Whitelist gibt es demnach nicht.

Der Sicherheitsexperte Le Manh Tung hat in einem Blog darauf hingewiesen, dass sich das Sicherheitsloch vom März 2010 auch mit der aktuellen Version des Adobe Reader ausnutzen lässt, der Beispielcode muss dazu nur minimal überarbeitet werden. Lediglich der Warndialog des Adobe Reader lässt sich nun nicht mehr manipulieren.

Während die Macher des Foxit Reader wenige Tage nach Bekanntwerden dieser Sicherheitslücke ein Update ihrer Software veröffentlicht haben, passierte bei Adobe nichts. Erst Mitte April 2010 veröffentlichte Adobe einen Patch für den Adobe Reader, der sich um den Fehler allerdings gar nicht kümmerte. Erst drei Monate nach Bekanntwerden der Sicherheitslücke veröffentlichte Adobe einen Patch, der einen Angriff darüber eben nicht verhindert.  (ip)


Verwandte Artikel:
Adobe Reader und Acrobat: Patch beseitigt 17 gefährliche Sicherheitslücken   
(30.06.2010, https://glm.io/76108 )
Offene Sicherheitslücke: Patch für Flash und Adobe Reader angekündigt   
(08.06.2010, https://glm.io/75629 )
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )
Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken   
(21.08.2017, https://glm.io/129588 )
Foxit Reader 4: PDF-Reader integriert Funktionen der Pro-Version   
(30.06.2010, https://glm.io/76118 )

© 1997–2020 Golem.de, https://www.golem.de/