Vorsicht vor PDF-Dateien – neue Lücke im Acrobat Reader entdeckt

Manfred Kohlen,
SicherheitSicherheitsmanagement

Weil “pdp” schon in der Vergangenheit Lücken in Programmen wie Firefox, dem SecondLife-Client und Quicktime entdeckt hatte, die schließlich bestätigt wurden, gehen Experten davon aus, dass auch der von ihm neu entdeckte Acrobat-Bug mehr als nur Panikmache ist. Das inzwischen in die Fehlerliste von Full-Diclosure eingetragene Leck spricht sich herum, Unternehmen beginnen bereits damit, ihren Mitarbeitern die Nutzung von PDFs zu verbieten.

Mittlerweile zeigt der “Fehlerflüsterer” in einem YouTube-Video, wie nach dem Öffnen eines PDF-Dokuments der Windows-Taschenrechner durch eingeschleusten Code gestartet wird. Petkov gegenüber hat Adobe die Lücke angeblich bestätigt, doch Offizielles vom Software-Hersteller für die Öfentlichkeit gibt es noch nicht.

Der Fehler soll die Reader 7.0, 8.0 und 8.1 unter Windows XP mit Service Pack 2 betreffen, aber auch alternative PDF-Reader wie FoxIt sollen betroffen sein. Petkov fügt an, dass die Lücke in Windows Vista nicht auftreten. (mk)

Lesen Sie auch :

Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player

Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke

Flash Player: Adobe schließt 26 kritische Sicherheitslücken
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen