Adobe Reader: Neuer Patch ist teilweise unwirksam

Die Entwickler von Adobe haben in dieser Woche ein Update für den Adobe Reader und den Acrobat veröffentlicht, welches 17 Sicherheitslücken aus der Welt schafft. Einen Beweis dafür, dass dies nicht vollständig der Fall ist, liegt nun vor. Die Sicherheitsexperten aus dem Hause 'Bkis' haben sich die Patches genauer angesehen. Letztlich wurde darin ein Fehler gefunden, durch den es nach wie vor möglich sein soll, eine im März dieses Jahres gefundene Schwachstelle auszunutzen. Dazu ist eine entsprechend manipulierte Datei im PDF-Format notwendig.

Le Manh Tung hat zu dieser Thematik einige Angaben in Form von einem Blogbeitrag gemacht. Seinen Erkenntnissen zufolge ist der Patch nicht vollständig und liefert somit nicht den gewünschten Effekt. Unter dem Strich lassen sich auch weiterhin Befehle, die in PDF-Dokumenten eingebettet sind, ausführen. Dazu soll es ausreichen, den jeweiligen Befehl in Anführungszeichen zu setzen.

Belegt wurde dieser Sachverhalt durch ein Proof-of-Concept. Laut den Sicherheitsexperten konnte der Windows-Taschenrechner ohne Probleme gestartet werden.

Da Adobe im Zuge des Updates auch einige neue Warnhinweise in die Software eingebaut hat, dürfte es Angreifern in Zukunft schwer fallen, die Lücke auszunutzen. Immerhin werden die Anwender ausdrücklich darauf hingewiesen, ausführbare Dateien nur dann zu öffnen, wenn diese aus bekannten Quellen stammen.

Augenscheinlich hat sich Adobe bewusst dazu entschlossen, diese Funktionalität zum Starten von Programmen in PDF-Applikationen weiterhin anzubieten. Den Angaben der Entwickler zufolge handelt es sich dabei um ein häufig eingesetztes Feature. Durch eine Erweiterung der Blacklist wurden die Möglichkeiten weiter eingeschränkt, so 'Adobe'.