Sicherheit & Antivirus

02.07.2010 12:31

Adobe Reader: Neuer Patch ist teilweise unwirksam

Die Entwickler von Adobe haben in dieser Woche ein Update für den Adobe Reader und den Acrobat veröffentlicht, welches 17 Sicherheitslücken aus der Welt schafft. Einen Beweis dafür, dass dies nicht vollständig der Fall ist, liegt nun vor.

Die Sicherheitsexperten aus dem Hause 'Bkis' haben sich die Patches genauer angesehen. Letztlich wurde darin ein Fehler gefunden, durch den es nach wie vor möglich sein soll, eine im März dieses Jahres gefundene Schwachstelle auszunutzen. Dazu ist eine entsprechend manipulierte Datei im PDF-Format notwendig.

Le Manh Tung hat zu dieser Thematik einige Angaben in Form von einem Blogbeitrag gemacht. Seinen Erkenntnissen zufolge ist der Patch nicht vollständig und liefert somit nicht den gewünschten Effekt. Unter dem Strich lassen sich auch weiterhin Befehle, die in PDF-Dokumenten eingebettet sind, ausführen. Dazu soll es ausreichen, den jeweiligen Befehl in Anführungszeichen zu setzen.

Belegt wurde dieser Sachverhalt durch ein Proof-of-Concept. Laut den Sicherheitsexperten konnte der Windows-Taschenrechner ohne Probleme gestartet werden.

Da Adobe im Zuge des Updates auch einige neue Warnhinweise in die Software eingebaut hat, dürfte es Angreifern in Zukunft schwer fallen, die Lücke auszunutzen. Immerhin werden die Anwender ausdrücklich darauf hingewiesen, ausführbare Dateien nur dann zu öffnen, wenn diese aus bekannten Quellen stammen.

Augenscheinlich hat sich Adobe bewusst dazu entschlossen, diese Funktionalität zum Starten von Programmen in PDF-Applikationen weiterhin anzubieten. Den Angaben der Entwickler zufolge handelt es sich dabei um ein häufig eingesetztes Feature. Durch eine Erweiterung der Blacklist wurden die Möglichkeiten weiter eingeschränkt, so 'Adobe'.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+2)

Adobe bekommt es echt nicht hin. Die angebotene Lösung finde ich immer noch nicht akzeptabel.

Bearbeitet am 02.07.10 um 12:35 Uhr.

[o2] am

(-8)

Adobe mit ihrem Reader und Microsoft mit ihrem Internet Explorer müssen einfach einsehen, dass die ewige Frickelei nichts bringt und das Produkt eingestampft und von Grund auf neu gemacht werden muss.

[re:1] am

(+2)

@BajK: Naja, von Grundauf neu entwickeln muss man nicht, man muss sich nur auf einen Kern beschränken, für den PDF nun mal im Fokus der professionellen Anwender liegt. Wenn ich mir ansehe, was die da teilweise eingebaut haben... Javascript und solche fragwürdigen Geschichten haben aus Sicherheitsgründen nichts in portablen Dokumenten zu suchen finde ich. Das ding muss modularer werden, ganz klar. Mal sehn was man uns mit acroabt 10 serviert. wundert mich sowieso dass man noch am 9er als aktuelle version im zuge der CS5 festhält.

[re:2] am

@BajK: Die Produkte von Microsoft und Adobe sind ansich sicher und nicht schlecht. Nur haben beide Firmen das Problem, dass sie durch ihre Beliebtheit und Bekanntheit zum Ziel Nr1 von Angreifern wurden. Kein Softwareprodukt ist fehlerfrei, hinter jedem Produkt steckt ein Mensch, der viel Zeit, Wissen und Arbeit hinein gesteckt hat. Und selbst durch eine Neuentwicklung der Produkte würden nach gewisser Zeit Schwachstellen gefunden werden.