Sicherheitsloch in Adobes Reader und Acrobat
In Adobes Reader 6.0.1 und Acrobat 6.0.1 ermöglicht ein Buffer Overflow unter Windows das Einschleusen von Code.
Anwender von Adobes kostenlosem Reader 6.0.1 und Acrobat 6.0.1 sollten schleunigst auf die neuesten Versionen wechseln. Durch eine Sicherheitslücke lässt sich mit manipulierten PDF-Dokumenten unter Windows Code einschleusen und mit den Rechten des angemeldeten Nutzers ausführen. Wahrscheinlich sind auch frühere Versionen betroffen. Adobe hat den Fehler bestätigt und stellt die Versionen 6.0.2 und Patches zum Download bereit.
Ursache des Sicherheitslochs ist laut iDEFENSE ein Fehler in einer Funktion zum Teilen von Dateinamen in mehrere Bestandteile. Unter bestimmten Umständen kann ein Angreifer durch Einfügen eines Null-Zeichens und Angabe eines Dateinamens mit unbekannter, aber sehr langer Dateierweiterung, einen Buffer Overflow provozieren. Für einen erfolgreichen Angriff ist aber die Interaktion des Anwenders notwendig, der ein PDF-Dokument öffnen muss, das er beispielsweise per E-Mail erhalten hat.
Siehe dazu auch: (dab)
- Security Advisory von iDEFENSE
