Sicherheitslücke im Adobe Reader schlimmer als gedacht

15. Jänner 2007, 16:04
8 Postings

Softwarefirma empfiehlt Aktualisierung

Die Sicherheitslücke im weit verbreiteten Programm Adobe Reader für Dokumente im PDF-Format ist Experten zufolge schwerwiegender als zunächst gedacht – der WebStandard berichtete. Angreifer könnten damit auf fremden Computern zum Beispiel Dateien öffnen, sie löschen oder Programme ausführen, sagte ein Spezialist der Computer- Sicherheitsfirma SPI Dynamics am Freitag dem Online-Branchendienst "c'net".

Prinzip

Das Prinzip der Attacke: An den Link zu einem PDF-Dokument werden für den Computernutzer nicht sichtbare Befehle im JavaScript- Code angehängt. Sie werden vom Adobe Reader unkontrollierbar ausgeführt.

risiko

Adobe räumte inzwischen ein Risiko für die Nutzer ein und empfiehlt eine Aktualisierung auf die neueste Version 8. Zugleich werde daran gearbeitet, die Lücke in den noch hauptsächlich genutzten früheren Ausgaben des Programms zu schließen.

CCC

Die Lücke war vor einigen Tagen auf einer Konferenz des "Chaos Computer Clubs" in Berlin öffentlich gemacht worden. Entgegen ersten Annahmen können dabei laut "c'net" verseuchte Links nicht nur zu PDF- Dokumenten im Internet, sondern auch zu Dateien auf dem PC des Nutzers geschleust werden, was auch die Inhalte der Festplatte in Gefahr bringen könne. (APA)

  • Artikelbild
Share if you care.