Adobe schließt kritische Lücke im Acrobat Reader

Software Adobe hat eine neue Version seines Acrobat Reader veröffentlicht, die eine Sicherheitslücke schließen soll. Die Schwachstelle hatte Angriffe auf Nutzer von Windows XP ermöglicht, die mit Hilfe speziell präparierter PDF-Dateien durchgeführt werden konnten. Der Angreifer konnte sich unter Umständen vollen Zugriff auf das betroffene System verschaffen. Der Anwender muss dazu allerdings erst eine PDF-Datei mit dem Acrobat Reader öffnen, die Schad-Code enthält. Die Gruppe der betroffenen Anwender beschränkt sich auf die Nutzer von Windows XP mit Internet Explorer 7.

Adobe hatte vor gut zwei Wochen über die Existenz des Fehlers informiert und einen komplizierten Workaround veröffentlicht, der unter anderem Veränderungen an der Registrierungsdatenbank von Windows vorsah. Die Lücke geht auf ein Problem in Windows zurück, bei dem bestimmte Uniform Resource Identifier (URI)falsch verarbeitet werden.

Microsoft hat inzwischen einen Patch angekündigt, nachdem man zuvor wochenlang mit den Anbietern diverser Programme - darunter auch Mozilla und sein Firefox - diskutiert hatte, wer denn für die Lücke verantwortlich sei. Firefox, Skype und diverse andere Programme wurden mittlerweile entsprechend aktualisiert, so dass die Lücke nur noch in Einzelfällen auszunutzen ist.

Ruft man auf einer präparierte Website mit dem Internet Explorer einen Link auf, kann mit einem Umweg über den von einer Dritt-Software festgelegten Protocol-Handler ein beliebiges Programm ausgeführt werden, was einem Angreifer vollen Zugriff auf das jeweilige System ermöglichen würde.

Nach Angaben von Symantec könnte ein Angreifer also die Kommandozeilenparameter einer externen Applikation beeinflussen, die ausgeführt wird, wenn der Link geklickt wird.

Weitere Informationen & Download: Adobe Sicherheitshinweis
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Tipp einsenden