Adobe schließt Lücken in Acrobat
Beim Umwandeln (Distilling) präparierter Dateien ins PDF-Format tritt ein Buffer Overflow auf, über den sich Code auf den Stack schreiben und mit den Rechten des Anwenders starten lässt.
- Daniel Bachfeld
Manchmal muss man schon etwas Fantasie haben, um sich ein Angriffsszenario zu einer bekannten Sicherheitslücke vorzustellen. So auch bei der neuesten Lücke in Adobe Acrobat. Nach Angaben des Herstellers tritt beim Umwandeln (Distilling) präparierter Dateien ins PDF-Format ein Buffer Overflow auf, über den sich Code auf den Stack schreiben und mit den Rechten des Anwenders starten lässt. Ein Angreifer müsste dazu allerdings sein Opfer davon überzeugen, die präparierte Datei umzuwandeln, wofür entweder einiges an Überredungskunst notwendig ist oder ein Vertrauensverhältnis bestehen muss.
Betroffen sind die Acrobat-Versionen 6.0 bis einschließlich 6.0.4 für Windows und Mac. In Version 6.0.5 ist der Fehler beseitigt. Der Hersteller stuft das Update als kritisch ein, das bereits über die automatische Aktualisierung verteilt wird.
Zusätzlich ist in diesem Release eine Lücke in der Mac-Version gestopft, über die es eingeschränkten Anwendern möglich war, an höhere Zugriffsrechte zu gelangen. Ursache des Problems waren falsch gesetzte Rechte von Verzeichnissen und Dateien bei der Installation. Gleiches galt für die Mac-Ausgabe des Adobe Readers vor Version 6.0.5.
Siehe dazu auch: (dab)
- File Permissions Vulnerability in Adobe Reader and Adobe Acrobat (Mac OS), Fehlerbericht von Adobe
- Buffer Overflow Vulnerability in Adobe Acrobat, Fehlerbericht von Adobe
