iDefense: PDF-Sicherheitslücke doch nicht so schlimm
Das hörte sich gerade noch ganz anders an. Die Nachrichtenagentur Associated Press zitierte iDefense mit der drastischen Warnung:
“Praktisch jede Website, die Dateien mit dem Portable Document Format, oder PDF, bereitstellt, ist anfällig für die Attacke.”
Ken Dunham, Leiter des Rapid Response Team, hat nun ganz schnell seine Meinung geändert, wie er in seiner E-Mail an den INQUIRER zugeben musste. Er erklärte, iDefense habe seither ausführliche Labortests mit verschiedenen DLLs und ausführbaren Dateien in Zusammenhang mit der Adobe-PDF-Sicherheitslücke durchgeführt.
Das führte zum Ergebnis, dass offenbar ausschließlich alte Versionen des Internet Explorer mit Adobe Acrobat 6.X und urzeitliche Feuerfüchse mit Adobe Acrobat 7.X angreifbar sind. Da aber solche Kombinationen alter Browser-Versionen mit Adobe-Produkten ziemlich selten sind, lohne es sich für Cracker kaum, Schadcode dafür zu schreiben, auch wenn es nicht besonders schwierig sei.
Ein Upgrade auf Acrobat 8.X empfiehlt er aber weiterhin.
(von Nick Farrell/bk)