Schwachstellen im Acrobat Reader
Die Versionen 5 und 6 der Software weisen je eine Sicherheitslücke auf. Adobe hat bereits Updates veröffentlicht ? und eines wegen Problemen schon wieder zurückgezogen.
iDefense hat Schwachstellen im Adobe Acrobat Reader aufgespürt.
In der Version 6.0.2 kommt es zu einem Fehler bei der Verarbeitung von ETD-Dateien, die in eBooks genutzt werden. Durch bestimmte Zeichenketten im title– oder baseurl-Feld erlangt ein Angreifer Zugriff auf bestimmte Speicherbereiche und kann dort eigenen Code ausführen lassen.
Adobe hatte mit dem Acrobat Reader 6.0.3 zwar schon ein Update bereitgestellt, dieses jedoch wieder zurückgezogen. Als vorläufige Maßnahme empfiehlt iDefense das Entfernen der Datei ebook.api im Verzeichnis plug_ins des Programms. Das Lesen von PDFs wird dadurch nicht beeinträchtigt.
Außerdem hat iDefense auch
ein Leck in der Unix-Version 5.0.9 des Readers gefunden. Dort kann über die Funktion mailListIsPdf() ein Speicherüberlauf ausgelöst werden, was ebenfalls genutzt werden kann, um das System zu kompromittieren. Mit
Version 5.0.10 hat Adobe das Leck gestopft. (dd)