Adobes Acrobat gefährdet Mac OS X
Adobe warnt vor zwei Problemen in den Mac-Versionen des Adobe Reader und Adobe Acrobat. Unter anderem kann ein Angreifer ĂĽber manipulierte PDF-Dateien beliebige Programme starten.
Adobe warnt vor zwei Problemen in den Mac-Versionen des Adobe Reader und Adobe Acrobat -- jeweils in 7.0 und 7.0.1. Über die erste Schwachstelle kann ein Angreifer beliebige Programme ausführen. Dazu muss er speziellen JavaScript-Code in ein PDF-Dokument einbetten und einen Anwender dazu bringen, dieses zu öffnen. Der Angreifer muss dazu allerdings den Namen und Pfad des Programms bereits kennen. Das zweite Advisory bezieht sich auf den eingebauten Updater, der die Zugriffsrechte auf den Safari-Frameworks-Ordner so erhöht, sodass alle User neue Frameworks installieren können. Beide Schwachstellen sind in Version 7.0.2 beseitigt.
Siehe dazu auch: (ju)
- Security Advisory: Arbitrary application execution from a malicious PDF document von Adobe
- Security Advisory: Updater elevates folder permissions von Adobe
