News-Meldung vom 21.09.2007 09:57
Petko Petkov (pdp) hat eigenen Angaben zufolge eine kritische Sicherheitslücke im Adobe Reader entdeckt, durch die Angreifer ein System kompromittieren können. Dazu genüge das Öffnen manipulierter PDF-Dokumente. Nähere Details oder eine Demonstration der Schwachstelle bleibt der Security-Blogger jedoch schuldig.
Petkov hat in der Vergangenheit bereits Details zu Schwachstellen etwa in Firefox mit installiertem QuickTime-Plugin, im Second-Life-Client oder im JavaScript-Debugger Firebug veröffentlicht. Die Fehler in Firefox beziehungsweise QuickTime und in Firebug haben die Software-Entwickler bestätigt und behoben. Daher kann man davon ausgehen, dass Petkovs Meldung der PDF-Lücke Substanz hat, auch wenn nähere Informationen gänzlich fehlen. In den Kommentaren zu dem Blog-Eintrag liefert Petkov inzwischen ein Video nach, in dem zu sehen ist, wie nach dem Öffnen eines PDF-Dokuments der Windows-Taschenrechner gestartet wird. Petkov zufolge habe Adobe die Lücke inzwischen bestätigt.
Petkov rät dazu, nicht vertrauenswürdige PDF-Dateien bis zur Verfügbarkeit eines Updates nicht zu öffnen. Der Fehler soll neben Adobe Reader 7.0, 8.0 und 8.1 unter Windows XP mit Service Pack 2 und installiertem Internet Explorer 7 auch alternative PDF-Reader wie FoxIt betreffen, daher sei auch deren Nutzung keine Alternative. Unter Windows Vista solle der Fehler allerdings nicht auftreten.
Siehe dazu auch:
(dmk)
English Version: Adobe Reader may have critical hole
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-177579
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
