Werbung
Mit einem neuen Sicherheitsupdate wurden 15 Lücken im aktuellen Adobe Reader gestopft, über die Schadcodes auf betroffenen Systemen ausgeführt werden können. Das gravierendste davon wurde jedoch nicht beseitigt und kann weiterhin munter ausgenutzt werden. Es handelt sich dabei weniger um eine Lücke im herkömmlichen Sinne, es reicht bereits aus ein manipuliertes PDF-Dokument zu öffnen. Die Ursache dafür ist direkt in den PDF-Spezifikationen selbst zu suchen, durch einen Trick besteht die Möglichkeit entsprechende Befehle in der Datei verstecken zu können. Zwar gibt das Programm eine Warnmeldung aus, diese kann jedoch manipuliert werden und als harmlos erscheinen. Das Deaktivieren von Java-Script bringt ebenfalls keine Abhilfe. Programme von Drittanbietern - z.B. Foxit Reader -, wiesen nur teilweise eine ähnliche Lücke auf, im genannten Beispiel war bereits nach wenigen Tagen ein entsprechendes Update verfügbar. Bis jetzt ist noch nicht einmal klar, ob Adobe überhaupt ein Sicherheitsupdate zum Beheben der Fehlfunktion zur Verfügung stellen will.
Weiterführende Links