Update für Adobe Reader und Acrobat behebt Fehler
Adobe hat Updates für Adobe Reader und Acrobat unter Windows zur Verfügung gestellt, um zwei kleine Schwachstellen zu beheben. So kann ein Angreifer verifizieren, ob bestimmte Dateien auf dem Zielsystem vorhanden sind.
Adobe hat Updates für Adobe Reader und Acrobat unter Windows zur Verfügung gestellt, um zwei kleine Schwachstellen zu beheben. Durch einen Fehler im ActiveX-Control kann ein Angreifer verifizieren, ob bestimmte Dateien auf dem Zielsystem vorhanden sind, indem er die Antworten des Adobe-Web-Controls analysiert. Ein Opfer muss dazu allerdings eine präparierte Web-Seite besuchen. Mit den gesammelten Informationen kann der Angreifer unter Umständen weitere Angriffe vorbereiten. Der Inhalt von Dateien lässt sich so allerdings nicht abfragen.
Zudem bringen präparierte PDF-Dokumente Reader und Acrobat zum Absturz. Betroffen sind alle Versionen des Reader und von Acrobat bis einschließlich 7.0. In 7.0.1 sind die Probleme beseitigt.
Siehe dazu auch: (dab)
- Advisory for local file discovery through Internet Explorer von Adobe
- Advisory for invalid root page node count von Adobe
- Vulnerability Advisory von NISCC
