Möglicherweise kritische Lücke im Adobe Reader
Petko Petkov will eine Sicherheitslücke im Adobe Reader gefunden haben, durch die Angreifer mit präparierten PDF-Dokumenten die vollständige Kontrolle über ein System übernehmen können sollen. Details dazu verschweigt er jedoch.
Petko Petkov (pdp) hat eigenen Angaben zufolge eine kritische Sicherheitslücke im Adobe Reader entdeckt, durch die Angreifer ein System kompromittieren können. Dazu genüge das Öffnen manipulierter PDF-Dokumente. Nähere Details oder eine Demonstration der Schwachstelle bleibt der Security-Blogger jedoch schuldig.
Petkov hat in der Vergangenheit bereits Details zu Schwachstellen etwa in Firefox mit installiertem QuickTime-Plugin, im Second-Life-Client oder im JavaScript-Debugger Firebug veröffentlicht. Die Fehler in Firefox beziehungsweise QuickTime und in Firebug haben die Software-Entwickler bestätigt und behoben. Daher kann man davon ausgehen, dass Petkovs Meldung der PDF-Lücke Substanz hat, auch wenn nähere Informationen gänzlich fehlen. In den Kommentaren zu dem Blog-Eintrag liefert Petkov inzwischen ein Video nach, in dem zu sehen ist, wie nach dem Öffnen eines PDF-Dokuments der Windows-Taschenrechner gestartet wird. Petkov zufolge habe Adobe die Lücke inzwischen bestätigt.
Petkov rät dazu, nicht vertrauenswürdige PDF-Dateien bis zur Verfügbarkeit eines Updates nicht zu öffnen. Der Fehler soll neben Adobe Reader 7.0, 8.0 und 8.1 unter Windows XP mit Service Pack 2 und installiertem Internet Explorer 7 auch alternative PDF-Reader wie FoxIt betreffen, daher sei auch deren Nutzung keine Alternative. Unter Windows Vista solle der Fehler allerdings nicht auftreten.
Siehe dazu auch:
- 0day: PDF pwns Windows, Fehlermeldung von Petko Petkov (pdp)
- 0day: PDF pwns Windows, Sicherheitsmeldung von pdp auf der Mailingliste Full Disclosure
- Video auf YouTube von pdp, das die Lücke demonstrieren soll
(dmk)
