Adobe schließt kritische Lücke im Acrobat Reader

Adobe hat eine neue Version seines Acrobat Reader veröffentlicht, die eine Sicherheitslücke schließen soll. Die Schwachstelle hatte Angriffe auf Nutzer von Windows XP ermöglicht, die mit Hilfe speziell präparierter PDF-Dateien durchgeführt werden konnten. Der Angreifer konnte sich unter Umständen vollen Zugriff auf das betroffene System verschaffen. Der Anwender muss dazu allerdings erst eine PDF-Datei mit dem Acrobat Reader öffnen, die Schad-Code enthält. Die Gruppe der betroffenen Anwender beschränkt sich auf die Nutzer von Windows XP mit Internet Explorer 7.

Adobe hatte vor gut zwei Wochen über die Existenz des Fehlers informiert und einen komplizierten Workaround veröffentlicht, der unter anderem Veränderungen an der Registrierungsdatenbank von Windows vorsah. Die Lücke geht auf ein Problem in Windows zurück, bei dem bestimmte Uniform Resource Identifier (URI)falsch verarbeitet werden.

Microsoft hat inzwischen einen Patch angekündigt, nachdem man zuvor wochenlang mit den Anbietern diverser Programme - darunter auch Mozilla und sein Firefox - diskutiert hatte, wer denn für die Lücke verantwortlich sei. Firefox, Skype und diverse andere Programme wurden mittlerweile entsprechend aktualisiert, so dass die Lücke nur noch in Einzelfällen auszunutzen ist.

Ruft man auf einer präparierte Website mit dem Internet Explorer einen Link auf, kann mit einem Umweg über den von einer Dritt-Software festgelegten Protocol-Handler ein beliebiges Programm ausgeführt werden, was einem Angreifer vollen Zugriff auf das jeweilige System ermöglichen würde.

Nach Angaben von Symantec könnte ein Angreifer also die Kommandozeilenparameter einer externen Applikation beeinflussen, die ausgeführt wird, wenn der Link geklickt wird.

Weitere Informationen & Download: Adobe Sicherheitshinweis