Vorsicht vor PDF-Dateien – neue Lücke im Acrobat Reader entdeckt

SicherheitSicherheitsmanagement

Angreifer könnten sich mit Hilfe manipulierter PDF-Dokumente in PCs einschleichen, warnt der Entdecker “pdp” (alias Petko Petkov). Die seiner Meinung nach kritische Lücke ist bislang noch nicht offiziell von Adobe betätigt.

Weil “pdp” schon in der Vergangenheit Lücken in Programmen wie Firefox, dem SecondLife-Client und Quicktime entdeckt hatte, die schließlich bestätigt wurden, gehen Experten davon aus, dass auch der von ihm neu entdeckte Acrobat-Bug mehr als nur Panikmache ist. Das inzwischen in die Fehlerliste von Full-Diclosure eingetragene Leck spricht sich herum, Unternehmen beginnen bereits damit, ihren Mitarbeitern die Nutzung von PDFs zu verbieten.

Mittlerweile zeigt der “Fehlerflüsterer” in einem YouTube-Video, wie nach dem Öffnen eines PDF-Dokuments der Windows-Taschenrechner durch eingeschleusten Code gestartet wird. Petkov gegenüber hat Adobe die Lücke angeblich bestätigt, doch Offizielles vom Software-Hersteller für die Öfentlichkeit gibt es noch nicht.

Der Fehler soll die Reader 7.0, 8.0 und 8.1 unter Windows XP mit Service Pack 2 betreffen, aber auch alternative PDF-Reader wie FoxIt sollen betroffen sein. Petkov fügt an, dass die Lücke in Windows Vista nicht auftreten. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen