Schriftverarbeitung des Adobe-Reader weist Schwachstelle auf

Schriftverarbeitung des Adobe-Reader weist Schwachstelle auf

Gefährliche Sicherheitslücke

Nils Magnus
09.09.2010 Die vom Security-Dienst Secunia als "extrem kritisch" eingestufte Sicherheitslücke im Adobe Reader betrifft alle Plattformen, der Zero-Day-Status vorerst nur Windows.

Ursprünglich hatte Mila Parkour in einem Blogpost darauf hingewiesen, dass eine Schwachstelle in der Schriftenbehandlung zu einem Buffer-Overflow führen kann. Im besten Fall stürzt der Viewer daraufhin ab, im schlechtesten Fall führt er Exploit-Code aus, der Veränderungen an Systemdateien vornimmt und zusätzlich von einer externen Website Code nachlädt.

Die mittlerweile als CVE-2010-2883 klassifizierte Schwachstelle betrifft alle Versionen bis 9.3.4 des verbreiteten Dokumentenbetrachters, wie der Hersteller Adobe mitteilt.

Dieses Verhalten zeigt jedoch gegenwärtig nur die Windows-Variante, wenn Anwender einen Anhang mit der Bezeichnung "Golf Clinic.pdf" aus einer als "David Leadbetter's One Point Lesson" überschriebenen Nachricht öffnen. Exploits für Linux sind gegenwärtig nicht öffentlich bekannt, aber denkbar.

Bis Adobe einen Fix herausbringt, sollten Anwender vor dem Öffnen besonders vorsichtig prüfen, von wem PDF-Dokumente stammen, oder auf alternative Programme wie Okular oder Xpdf ausweichen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 4 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...
MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 3 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...