Immer noch Sicherheitslücken in Acrobat Reader

Manfred Kohlen,
Sicherheit

Dem SANs-Institut zufolge sollte man schleunigst den Acrobat Reader auf den neuesten Stand bringen. Ansonsten ist das System leicht zu knacken: mit einem Buffer-Overflow-Angriff bei der Kommando-Ausführung oder mit einem Buffer Overflow per ActiveX. Während die erste Lücke nur bei Acrobat für Unix beim Bearbeiten von uuencode-codierten Dokumenten auftritt, ist die zweite in Windows-Systemen aktiv.

Die Windows-Lücke sei eine besonders schwere Bedrohung, weil sie auch in den aktuellen Releases des Acrobat Readers noch auftaucht und zahlreiche Systeme betrifft. Die Veröffentlichung des Fehlers bei iDefense sei eine “Roadmap” für Cracker, schreibt das Institut. Ein Patch steht noch nicht bereit.

Wie so oft, wird Anwendern empfohlen, Microsofts ActiveX einfach zu deaktivieren. Dann lassen sich zwar einige Websites, etwa die von Microsoft, nicht mehr ansehen – aber besser das als ein Hacker im System. (mk)

Weitere Infos:

Sans-Institut zu den Sicherheitslücken in Acrobat

Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen