Immer noch Sicherheitslücken in Acrobat Reader

Sicherheit

Das SANS-Institut warnt noch einmal vor Lücken, die die Firma iDefense in den vergangenen Wochen in Adobe Acrobat Reader aufdeckte. Patches für die Windows-Variante stehen noch immer nicht bereit.

Dem SANs-Institut zufolge sollte man schleunigst den Acrobat Reader auf den neuesten Stand bringen. Ansonsten ist das System leicht zu knacken: mit einem Buffer-Overflow-Angriff bei der Kommando-Ausführung oder mit einem Buffer Overflow per ActiveX. Während die erste Lücke nur bei Acrobat für Unix beim Bearbeiten von uuencode-codierten Dokumenten auftritt, ist die zweite in Windows-Systemen aktiv.

Die Windows-Lücke sei eine besonders schwere Bedrohung, weil sie auch in den aktuellen Releases des Acrobat Readers noch auftaucht und zahlreiche Systeme betrifft. Die Veröffentlichung des Fehlers bei iDefense sei eine “Roadmap” für Cracker, schreibt das Institut. Ein Patch steht noch nicht bereit.

Wie so oft, wird Anwendern empfohlen, Microsofts ActiveX einfach zu deaktivieren. Dann lassen sich zwar einige Websites, etwa die von Microsoft, nicht mehr ansehen – aber besser das als ein Hacker im System. (mk)

Weitere Infos:

Sans-Institut zu den Sicherheitslücken in Acrobat

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen