Cracker nutzen PDF-Sicherheitslücke aus

8. November 2008, 15:27
23 Postings

Die AngreiferInnen verursachen einen Pufferüberlauf mit Hilfe der JavaScript-Funktion

Eine erst vor wenigen Tagen bekannt gewordene Sicherheitslücke im Adobe Reader 8 von Adobe wird nun schon von Crackern ausgenutzt. Dies berichten die SicherheitsexpertInnen des ISC (Internet Storm Center).

Buffer Overflow

Über die Lücke können AngreiferInnen einen Pufferüberlauf mit Hilfe der JavaScript-Funktion util.printf auslösen. Wie die ExpertInnen weiter berichten, wurde die PDF-Datei mit dem schädlichen Code von keinem der über ausgetesteten 30 Virenscanner auf VirusTotal erkannt worden.

Sicherheitslücke geschlossen

Hersteller Adobe hat die Sicherheitslücke in Reader 8 mit Version 8.1.3 inzwischen geschlossen. NutzerInnen von neueren Windows- (ab Windows 2000) und Mac-Betriebssystemen (ab 10.4.11) wird empfohlen auf den Adobe Reader 9 umzusteigen.(red)

Share if you care.