Adobe schließt kritische Lücke im Acrobat Reader
Der Angreifer konnte sich unter Umständen vollen Zugriff auf das betroffene System verschaffen. Der Anwender muss dazu allerdings erst eine PDF-Datei mit dem Acrobat Reader öffnen, die Schad-Code enthält. Die Gruppe der betroffenen Anwender beschränkt sich auf die Nutzer von Windows XP mit Internet Explorer 7.
Adobe hatte vor gut zwei Wochen über die Existenz des Fehlers informiert und einen komplizierten Workaround veröffentlicht, der unter anderem Veränderungen an der Registrierungsdatenbank von Windows vorsah. Die Lücke geht auf ein Problem in Windows zurück, bei dem bestimmte Uniform Resource Identifier (URI)falsch verarbeitet werden.
Microsoft hat inzwischen einen Patch angekündigt, nachdem man zuvor wochenlang mit den Anbietern diverser Programme - darunter auch Mozilla und sein Firefox - diskutiert hatte, wer denn für die Lücke verantwortlich sei. Firefox, Skype und diverse andere Programme wurden mittlerweile entsprechend aktualisiert, so dass die Lücke nur noch in Einzelfällen auszunutzen ist.
Ruft man auf einer präparierte Website mit dem Internet Explorer einen Link auf, kann mit einem Umweg über den von einer Dritt-Software festgelegten Protocol-Handler ein beliebiges Programm ausgeführt werden, was einem Angreifer vollen Zugriff auf das jeweilige System ermöglichen würde.
Nach Angaben von Symantec könnte ein Angreifer also die Kommandozeilenparameter einer externen Applikation beeinflussen, die ausgeführt wird, wenn der Link geklickt wird.
Weitere Informationen & Download: Adobe Sicherheitshinweis
Adobe hatte vor gut zwei Wochen über die Existenz des Fehlers informiert und einen komplizierten Workaround veröffentlicht, der unter anderem Veränderungen an der Registrierungsdatenbank von Windows vorsah. Die Lücke geht auf ein Problem in Windows zurück, bei dem bestimmte Uniform Resource Identifier (URI)falsch verarbeitet werden.
Microsoft hat inzwischen einen Patch angekündigt, nachdem man zuvor wochenlang mit den Anbietern diverser Programme - darunter auch Mozilla und sein Firefox - diskutiert hatte, wer denn für die Lücke verantwortlich sei. Firefox, Skype und diverse andere Programme wurden mittlerweile entsprechend aktualisiert, so dass die Lücke nur noch in Einzelfällen auszunutzen ist.
Ruft man auf einer präparierte Website mit dem Internet Explorer einen Link auf, kann mit einem Umweg über den von einer Dritt-Software festgelegten Protocol-Handler ein beliebiges Programm ausgeführt werden, was einem Angreifer vollen Zugriff auf das jeweilige System ermöglichen würde.
Nach Angaben von Symantec könnte ein Angreifer also die Kommandozeilenparameter einer externen Applikation beeinflussen, die ausgeführt wird, wenn der Link geklickt wird.
Weitere Informationen & Download: Adobe Sicherheitshinweis
Beliebte PDF-Downloads
Neue Bilder zum Thema PDF
Videos zum Thema PDF
Acrobat Pro 2020 im Preisvergleich
Beiträge aus dem Forum
-
Im UZ-Sinn gedrehte PDF-Dokumente speichern
synthhier -
PDF / HTML teilweise ausdrucken
joe13 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
PDF-X-Change-Editor
Stef4n -
Kontextmenu bearbeiten
Brutschi -
Suche Programm, das mehrere PDFs nicht nur in Tabs anzeigt sondern auc
Liftboy -
PDF lässt sich nicht in Text umwandeln
landbastler -
Office 2019 MAC Problem
MiyaGi -
PDF im Chrome. Immer download nicht gewünscht
Doodle
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen