08.11.2008 11:12
Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Adobe Reader 8 wird inzwischen gezielt ausgenutzt, berichten die Sicherheitsexperten des ISC (Internet Storm Center). Die Angreifer verursachen einen Pufferüberlauf mit Hilfe der JavaScript-Funktion util.printf. Das PDF mit dem Schadcode sei von keinem der über 30 Virenscanner auf VirusTotal erkannt worden -- eine simple Obfuskation des Schadcodes habe genügt, um die Engines aufs Glatteis zu führen.
Adobe hat die Sicherheitslücke in Reader 8 mit Version 8.1.3 inzwischen geschlossen. Nutzer von neueren Windows- (ab Windows 2000) und Mac-Betriebssystemen (ab 10.4.11) haben ohnehin Adobe Reader 9 zur Verfügung, der von der Lücke offenbar nicht betroffen ist. Der Umstieg auf Konkurrenzsoftware verspricht auch nicht mehr Sicherheit: Vor einem halben Jahr wies Foxit Reader nahezu die gleiche Sicherheitslücke auf.
(heb)
English version: Hackers exploit PDF security flaws
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-215914
