Sicherheitslücke in Adobes Reader und Acrobat

20. Juli 2004, 11:16
1 Posting

Manipulierte PDF-Dateien ermöglichen Einschleusen von Code - Versionen 6.0.1 betroffen

In einem Security Advisory warnt iDEFENSE Nutzer des kostenlosen Adobe Reader 6.0.1 und Acrobat 6.0.1 vor einer Sicherheitslücke. Dieses Loch ermöglicht es Angreifern mit manipulierten PDF-Dateien schädlichen Code auf Windwos-Rechner zu bringen. Die Empfehlung der Experten lautet, möglichst schnell auf die neuesten Versionen zu wechseln.

Der Fehler

Laut iDEFENSE wurde die Sicherheitslücke derzeit nur bei den Versionen 6.0.1 verifiziert, es ist aber nicht auszuschließen, dass auch ältere Versionen der Produkte betroffen sind. Adobe hat den Fehler mittlerweile offiziell bestätigt und stellt die Versionen 6.0.2 und Patches zum Download bereit. Der Fehler, der die Lücke öffnet, soll laut ersten Angaben in einer Funktion zum Teilen von Dateinamen in mehrere Bestandteile liegen. Angreifer können unter bestimmten Umständen durch Einfügen eines Null-Zeichens und Angabe eines Dateinamens mit unbekannter aber sehr langer Dateierweiterung, einen Buffer Overflow auslösen. Allerdings, so das Unternehmen weiter, muss der Nutzer aktiv werden um den Angriff erfolgreich werden zu lassen - so etwa ein per Mail erhaltenes PDF-Dokument öffnen.(red)

Share if you care.