Registrieren

Warum registrieren?

Angeblich kritische Sicherheitslücke im Adobe Reader

21.09.2007

Petko Petkov, der Blogger, der schon vor kurzem die Sicherheitslücke im Firefox in Kombination mit dem Quicktime-Plugin aufgedeckt hat, gibt an, ein neues kritisches Sicherheitsleck gefunden zu haben. Diesmal ist der Acrobat Reader von Adobe in sein Visier geraten.

Laut Petkov ermöglicht die Lücke dem Angreifer, die Kontrolle über das System des Anwenders zu gewinnen. Dies könne über ein manipuliertes .pdf-Dokument, das vom Anwender geöffnet wird, geschehen. Betroffen seien die Versionen 7, 8 und 8.1, sofern sie unter Windows XP SP2 im Zusammenhang mit dem Internet Explorer 7 genutzt werden.

Zur Untermauerung seiner Bekanntmachung hat Petkov ein Video veröffentlicht, das einen solchen Angriff zeigen soll. In diesem sieht man, wie beim Öffnen eines .pdf-Dokumentes automatisch der Taschenrechner von Windows gestartet wird. Bei einem anderen .pdf startet sich der Editor.

Petkov gibt an, dass Adobe über die Lücke informiert sei und die Existenz derselben ihm gegenüber bestätigt habe. Er wolle keine weiteren Informationen preisgeben, um es Adobe zu ermöglichen, vorher einen Patch zu entwickeln. Bis dahin warnt er davor, .pdf-Dokumente aus fremden Quellen zu öffnen.

Ein offizielles Statement von Adobe gibt es noch nicht.

Autor: sh


Einloggen