Schwere Sicherheitslücke bei KDE

11. April 2003, 12:21
15 Postings

Fehler in PDF-Integration kann für Angriffe benutzt werden - Update steht bereit

Eine schwerwiegende Sicherheitslücke wurde im Unix-Desktop KDE gefunden. Durch einen Fehler in der Integration von Postscript/PDF-Files können AngreiferInnen beliebige Scripts in entsprechende Dateien verpacken und diese mit den jeweiligen Rechten der BenutzerInnen ausführen. Entsprechend präparierte Dateien können dabei zum Beispiel per Mail kommen, oder auch in Webpages eingebaut sein.

Update

Um Opfer eines solchen Angriffes zu werden reicht es auch aus die Dateivorschau aktiviert zu haben. Die EntwicklerInnen des Projekts haben mittlerweile Updates sowohl für KDE 3.x als auch die ältere Serie 2.x zur Verfügung gestellt, das Aufspielen wird dringend empfohlen. (red)

Share if you care.