Menü
Alert!
Security

ActiveX-Control von Adobe Acrobat und Reader ermöglicht Systemübernahme

vorlesen Drucken Kommentare lesen 88 Beiträge

Ein ActiveX-Modul zu Adobes Reader und Acrobat enthält mehrere Sicherheitslücken, durch die Angreifer mit manipulierten Webseiten die Kontrolle über betroffene Rechner übernehmen können. Der Hersteller arbeitet jedoch erst an einem Update.

Die vom Sicherheitsdienstleister FrSIRT entdeckten Lücken betreffen das ActiveX-Modul AcroPDF.dll. Fehlerhaft formatierte Argumente für die Funktionen src(), setPageMode(), setLayoutMode(), setNamedDest() und LoadFile() können zu Speicherkorruptionen und in der Folge zur Ausführung von eingeschmuggelten Programmen führen.

Adobe hat mit einer eigenen Fehlermeldung auf die Sicherheitsmeldung des FrSIRT reagiert und schlägt darin vor, die betroffene ActiveX-Komponente vorerst komplett zu löschen. Dazu sollen Administratoren den Internet Explorer sowie Adobe Acrobat beziehungsweise den Adobe Reader beenden und anschließend die Datei :\\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll löschen. Dem FrSIRT zufolge genügt jedoch, das Killbit für das Modul mit der ClassID {CA8A9780-280D-11CF-A24D-444553540000} in der Registry zu setzen.

Siehe dazu auch:

(dmk)