ActiveX-Control von Adobe Acrobat und Reader ermöglicht Systemübernahme
Sicherheitslücken in Adobes Acrobat- und Reader-ActiveX ermöglicht Angreifern, mit manipulierten Webseiten die Kontrolle über betroffene Rechner zu übernehmen.
Ein ActiveX-Modul zu Adobes Reader und Acrobat enthält mehrere Sicherheitslücken, durch die Angreifer mit manipulierten Webseiten die Kontrolle über betroffene Rechner übernehmen können. Der Hersteller arbeitet jedoch erst an einem Update.
Die vom Sicherheitsdienstleister FrSIRT entdeckten Lücken betreffen das ActiveX-Modul AcroPDF.dll. Fehlerhaft formatierte Argumente für die Funktionen src(), setPageMode(), setLayoutMode(), setNamedDest() und LoadFile() können zu Speicherkorruptionen und in der Folge zur Ausführung von eingeschmuggelten Programmen führen.
Adobe hat mit einer eigenen Fehlermeldung auf die Sicherheitsmeldung des FrSIRT reagiert und schlägt darin vor, die betroffene ActiveX-Komponente vorerst komplett zu löschen. Dazu sollen Administratoren den Internet Explorer sowie Adobe Acrobat beziehungsweise den Adobe Reader beenden und anschließend die Datei :\\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll löschen. Dem FrSIRT zufolge genügt jedoch, das Killbit für das Modul mit der ClassID {CA8A9780-280D-11CF-A24D-444553540000} in der Registry zu setzen.
Siehe dazu auch:
- Adobe Reader and Acrobat ActiveX Control Remote Code Execution Vulnerabilities, Sicherheitsmeldung vom FrSIRT
- Potential vulnerabilities in Adobe Reader and Acrobat, Fehlermeldung von Adobe
(dmk)
