News-Meldung vom 29.11.2006 11:04
Ein ActiveX-Modul zu Adobes Reader und Acrobat enthält mehrere Sicherheitslücken, durch die Angreifer mit manipulierten Webseiten die Kontrolle über betroffene Rechner übernehmen können. Der Hersteller arbeitet jedoch erst an einem Update.
Die vom Sicherheitsdienstleister FrSIRT entdeckten Lücken betreffen das ActiveX-Modul AcroPDF.dll. Fehlerhaft formatierte Argumente für die Funktionen src(), setPageMode(), setLayoutMode(), setNamedDest() und LoadFile() können zu Speicherkorruptionen und in der Folge zur Ausführung von eingeschmuggelten Programmen führen.
Adobe hat mit einer eigenen Fehlermeldung auf die Sicherheitsmeldung des FrSIRT reagiert und schlägt darin vor, die betroffene ActiveX-Komponente vorerst komplett zu löschen. Dazu sollen Administratoren den Internet Explorer sowie Adobe Acrobat beziehungsweise den Adobe Reader beenden und anschließend die Datei :\\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll löschen. Dem FrSIRT zufolge genügt jedoch, das Killbit für das Modul mit der ClassID {CA8A9780-280D-11CF-A24D-444553540000} in der Registry zu setzen.
Siehe dazu auch:
(dmk)
English Version: ActiveX control in Adobe Acrobat and Reader enables system takeover
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-121988
Themen-Forum Desktopsicherheit
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
