zurück zum Artikel

Die vor einigen Tagen bekannt gewordene und inzwischen behobene Sicherheitslücke in Adobe Reader 8 wird inzwischen ausgenutzt.

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke [1] im Adobe Reader 8 wird inzwischen gezielt ausgenutzt, berichten die Sicherheitsexperten des ISC [2] (Internet Storm Center). Die Angreifer verursachen einen Pufferüberlauf mit Hilfe der JavaScript-Funktion util.printf. Das PDF mit dem Schadcode sei von keinem der über 30 Virenscanner auf VirusTotal [3] erkannt worden -- eine simple Obfuskation des Schadcodes habe genügt, um die Engines aufs Glatteis zu führen.

Adobe hat die Sicherheitslücke in Reader 8 mit Version 8.1.3 inzwischen geschlossen. Nutzer von neueren Windows- (ab Windows 2000) und Mac-Betriebssystemen (ab 10.4.11) haben ohnehin Adobe Reader 9 zur Verfügung, der von der Lücke offenbar nicht betroffen ist. Der Umstieg auf Konkurrenzsoftware verspricht auch nicht mehr Sicherheit: Vor einem halben Jahr [4] wies Foxit Reader nahezu die gleiche Sicherheitslücke auf.

• Adobe Reader im Software-Verzeichnis [5]
• Foxit Reader im Software-Verzeichnis [6]

(heb [7])

URL dieses Artikels:
https://www.heise.de/-215914

Links in diesem Artikel:
[1] https://www.heise.de/news/Mehrere-kritische-Luecken-im-Adobe-Reader-8-und-Acrobat-8-geschlossen-215253.html
[2] http://isc.sans.org/
[3] http://www.virustotal.com/de/
[4] https://www.heise.de/news/Fehlerbereinigter-Foxit-Reader-verfuegbar-209668.html
[5] http://www.heise.de/software/download/adobe_reader/2984
[6] http://www.heise.de/software/download/foxit_reader/24536
[7] mailto:heb@ct.de

Copyright © 2008 Heise Medien