Drei kritische Lücken in Adobe PageMaker

Adobe hat auf drei kritische Sicherheitslücken in PageMaker 7.0.1 und 7.0.2 hingewiesen, durch die ein Anwender seinen PC beim Öffnen präparierter PMD-Dateien mit Schädlingen infizieren kann. Zwei der Lücken beruhen auf Stack und Heap Overflows, die Adobe durch eine korrigierte Version der Datei AldFs32.dll beseitigt. Dazu muss der Anwender die Datei selbst manuell herunterladen, entpacken und im Installationsordner von PageMaker ablegen. Ein automatisches Update gibt es nicht.

Die dritte Lücke wird noch näher untersucht, eine Lösung hat man dafür noch nicht parat. Der Hersteller empfiehlt bis zur Veröffentlichung eines weiteren Patches, keine PMD-Dokumente aus nicht vertrauenswürdigen Quellen zu öffnen.

Siehe dazu auch

• Potential vulnerabilities in PageMaker 7, Bericht von Adobe
• Adobe PageMaker PMD File Processing Buffer Overflows, Bericht von Secunia

(dab)