Gefährliche Sicherheitslücke

Schriftverarbeitung des Adobe-Reader weist Schwachstelle auf

Schriftverarbeitung des Adobe-Reader weist Schwachstelle auf

Nils Magnus
09.09.2010 Die vom Security-Dienst Secunia als "extrem kritisch" eingestufte Sicherheitslücke im Adobe Reader betrifft alle Plattformen, der Zero-Day-Status vorerst nur Windows.

Ursprünglich hatte Mila Parkour in einem Blogpost darauf hingewiesen, dass eine Schwachstelle in der Schriftenbehandlung zu einem Buffer-Overflow führen kann. Im besten Fall stürzt der Viewer daraufhin ab, im schlechtesten Fall führt er Exploit-Code aus, der Veränderungen an Systemdateien vornimmt und zusätzlich von einer externen Website Code nachlädt.

Die mittlerweile als CVE-2010-2883 klassifizierte Schwachstelle betrifft alle Versionen bis 9.3.4 des verbreiteten Dokumentenbetrachters, wie der Hersteller Adobe mitteilt.

Dieses Verhalten zeigt jedoch gegenwärtig nur die Windows-Variante, wenn Anwender einen Anhang mit der Bezeichnung "Golf Clinic.pdf" aus einer als "David Leadbetter's One Point Lesson" überschriebenen Nachricht öffnen. Exploits für Linux sind gegenwärtig nicht öffentlich bekannt, aber denkbar.

Bis Adobe einen Fix herausbringt, sollten Anwender vor dem Öffnen besonders vorsichtig prüfen, von wem PDF-Dokumente stammen, oder auf alternative Programme wie Okular oder Xpdf ausweichen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 1 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...