iDefense: PDF-Sicherheitslücke doch nicht so schlimm

Allgemein

Das in dieser Woche von den Unsicherheitsfirmen Symantec und iDefense in die Welt posaunte Sicherheitsproblem mit Adobes Acrobat Reader und im Web-Browser geöffneten PDF-Dateien war wohl eher ein Problemchen – wie Ken Dunham von iDefense in einer E-Mail an den INQ bestätigte.

Das hörte sich gerade noch ganz anders an. Die Nachrichtenagentur Associated Press zitierte iDefense mit der drastischen Warnung:

“Praktisch jede Website, die Dateien mit dem Portable Document Format, oder PDF, bereitstellt, ist anfällig für die Attacke.”

Ken Dunham, Leiter des Rapid Response Team, hat nun ganz schnell seine Meinung geändert, wie er in seiner E-Mail an den INQUIRER zugeben musste. Er erklärte, iDefense habe seither ausführliche Labortests mit verschiedenen DLLs und ausführbaren Dateien in Zusammenhang mit der Adobe-PDF-Sicherheitslücke durchgeführt.

Das führte zum Ergebnis, dass offenbar ausschließlich alte Versionen des Internet Explorer mit Adobe Acrobat 6.X und urzeitliche Feuerfüchse mit Adobe Acrobat 7.X angreifbar sind. Da aber solche Kombinationen alter Browser-Versionen mit Adobe-Produkten ziemlich selten sind, lohne es sich für Cracker kaum, Schadcode dafür zu schreiben, auch wenn es nicht besonders schwierig sei.

Ein Upgrade auf Acrobat 8.X empfiehlt er aber weiterhin.

(von Nick Farrell/bk)

Linq