Schriftverarbeitung des Adobe-Reader weist Schwachstelle auf

Schriftverarbeitung des Adobe-Reader weist Schwachstelle auf

Gefährliche Sicherheitslücke

Nils Magnus
09.09.2010 Die vom Security-Dienst Secunia als "extrem kritisch" eingestufte Sicherheitslücke im Adobe Reader betrifft alle Plattformen, der Zero-Day-Status vorerst nur Windows.

Ursprünglich hatte Mila Parkour in einem Blogpost darauf hingewiesen, dass eine Schwachstelle in der Schriftenbehandlung zu einem Buffer-Overflow führen kann. Im besten Fall stürzt der Viewer daraufhin ab, im schlechtesten Fall führt er Exploit-Code aus, der Veränderungen an Systemdateien vornimmt und zusätzlich von einer externen Website Code nachlädt.

Die mittlerweile als CVE-2010-2883 klassifizierte Schwachstelle betrifft alle Versionen bis 9.3.4 des verbreiteten Dokumentenbetrachters, wie der Hersteller Adobe mitteilt.

Dieses Verhalten zeigt jedoch gegenwärtig nur die Windows-Variante, wenn Anwender einen Anhang mit der Bezeichnung "Golf Clinic.pdf" aus einer als "David Leadbetter's One Point Lesson" überschriebenen Nachricht öffnen. Exploits für Linux sind gegenwärtig nicht öffentlich bekannt, aber denkbar.

Bis Adobe einen Fix herausbringt, sollten Anwender vor dem Öffnen besonders vorsichtig prüfen, von wem PDF-Dokumente stammen, oder auf alternative Programme wie Okular oder Xpdf ausweichen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...