Adobe Reader: Neuer Patch ist teilweise unwirksam

Sicherheit & Antivirus Die Entwickler von Adobe haben in dieser Woche ein Update für den Adobe Reader und den Acrobat veröffentlicht, welches 17 Sicherheitslücken aus der Welt schafft. Einen Beweis dafür, dass dies nicht vollständig der Fall ist, liegt nun vor.
Die Sicherheitsexperten aus dem Hause 'Bkis' haben sich die Patches genauer angesehen. Letztlich wurde darin ein Fehler gefunden, durch den es nach wie vor möglich sein soll, eine im März dieses Jahres gefundene Schwachstelle auszunutzen. Dazu ist eine entsprechend manipulierte Datei im PDF-Format notwendig.

Le Manh Tung hat zu dieser Thematik einige Angaben in Form von einem Blogbeitrag gemacht. Seinen Erkenntnissen zufolge ist der Patch nicht vollständig und liefert somit nicht den gewünschten Effekt. Unter dem Strich lassen sich auch weiterhin Befehle, die in PDF-Dokumenten eingebettet sind, ausführen. Dazu soll es ausreichen, den jeweiligen Befehl in Anführungszeichen zu setzen.

Belegt wurde dieser Sachverhalt durch ein Proof-of-Concept. Laut den Sicherheitsexperten konnte der Windows-Taschenrechner ohne Probleme gestartet werden.

Da Adobe im Zuge des Updates auch einige neue Warnhinweise in die Software eingebaut hat, dürfte es Angreifern in Zukunft schwer fallen, die Lücke auszunutzen. Immerhin werden die Anwender ausdrücklich darauf hingewiesen, ausführbare Dateien nur dann zu öffnen, wenn diese aus bekannten Quellen stammen.

Augenscheinlich hat sich Adobe bewusst dazu entschlossen, diese Funktionalität zum Starten von Programmen in PDF-Applikationen weiterhin anzubieten. Den Angaben der Entwickler zufolge handelt es sich dabei um ein häufig eingesetztes Feature. Durch eine Erweiterung der Blacklist wurden die Möglichkeiten weiter eingeschränkt, so 'Adobe'.
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 11:20 Uhr MEDION LIFE P85111 MD 87295 WiFi Internet Radio mit 2.1 Soundsystem, Multiroom, DAB+, UKW Empfänger, DLNA
MEDION LIFE P85111 MD 87295 WiFi Internet Radio mit 2.1 Soundsystem, Multiroom, DAB+, UKW Empfänger, DLNA
Original Amazon-Preis
149,99
Im Preisvergleich ab
119,00
Blitzangebot-Preis
109,99
Ersparnis zu Amazon 27% oder 40

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden