Sicherheitslücke im Adobe Reader ernster als angenommen

Manfred Kohlen,
Sicherheit

Entgegen ersten Annahmen sollen verseuchte Links nicht nur zu PDF-Dokumenten im Internet, sondern auch zu Dateien auf dem PC des Nutzers geschleust werden, meldet CNet. Angreifer könnten so auf fremden Computern zum Beispiel Dateien öffnen, sie löschen oder Programme ausführen.

Die Manipulation nutzt eine Funktion des Adobe Readers aus, die es ermöglicht, PDF-Dokumente im Fenster eines Webbrowsers zu lesen. An den Link zu einem PDF-Dokument werden für den Anwender nicht sichtbare Befehle im JavaScript-Code angehängt. Sie werden vom Adobe Reader unkontrollierbar ausgeführt.

Adobe räumte mittlerweile ein Risiko für die Nutzer ein und empfiehlt eine Aktualisierung auf die neueste Version 8. Zugleich werde daran gearbeitet, die Lücke in den noch hauptsächlich genutzten früheren Ausgaben des Programms zu schließen. Das Problem scheint vor allem beim Internet Explorer der Version 6.0 oder älter und beim Browser Firefox aufzutreten. (bwi)

Lesen Sie auch :

Adobe schließt 42 kritische Sicherheitslücken in Reader und Flash Player

Flash Player: Adobe patcht weitere gefährliche Sicherheitslücke

Flash Player: Adobe schließt 26 kritische Sicherheitslücken
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen