Ungepatchtes Loch im Adobe Reader

28. April 2009 um 15:24
  • security
  • lücke
  • sicherheit
  • adobe
image

Die US-Webseite 'SecurityFocus' hat ein ungeflicktes Loch im weit verbreiteten Adobe Reader (Versionen 8.

Die US-Webseite 'SecurityFocus' hat ein ungeflicktes Loch im weit verbreiteten Adobe Reader (Versionen 8.1.4 und 9.1) entdeckt. Ein Fehler in einer Javascript-Funktion des Readers könnte es einem Angreifer ermöglichen, beliebigen Code auf dem PC des Angegriffenen auszuführen und beispielsweise Hintertürchen zu öffnen, um den PC zu kapern und zu missbrauchen.
Gemäss Secunia besteht die Sicherheitslücke nur auf den Versionen des Adobe Readers für Linux, 'SecurityFocus' meint hingegen, es könnten auch andere Versionen des fast auf jedem PC installierten Programms betroffen sein.
Gemäss einer Notiz des 'Product Security Response Team' von Adobe, werde der Fehler untersucht. 'SecurityFocus' hat bereits einen "Exploit", also ein Javascript, das die Lücke ausnützen kann, veröffentlicht.
Es empfiehlt sich, bis zum Vorliegen eines Patches entweder alternative PDF-Reader zu benützen oder nur PDFs aus bekannten Quellen zu öffnen. (hc)

Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1