Ungepatchtes Loch im Adobe Reader

28. April 2009, 15:24
  • security
  • lücke
  • sicherheit
  • adobe
image

Die US-Webseite 'SecurityFocus' hat ein ungeflicktes Loch im weit verbreiteten Adobe Reader (Versionen 8.

Die US-Webseite 'SecurityFocus' hat ein ungeflicktes Loch im weit verbreiteten Adobe Reader (Versionen 8.1.4 und 9.1) entdeckt. Ein Fehler in einer Javascript-Funktion des Readers könnte es einem Angreifer ermöglichen, beliebigen Code auf dem PC des Angegriffenen auszuführen und beispielsweise Hintertürchen zu öffnen, um den PC zu kapern und zu missbrauchen.
Gemäss Secunia besteht die Sicherheitslücke nur auf den Versionen des Adobe Readers für Linux, 'SecurityFocus' meint hingegen, es könnten auch andere Versionen des fast auf jedem PC installierten Programms betroffen sein.
Gemäss einer Notiz des 'Product Security Response Team' von Adobe, werde der Fehler untersucht. 'SecurityFocus' hat bereits einen "Exploit", also ein Javascript, das die Lücke ausnützen kann, veröffentlicht.
Es empfiehlt sich, bis zum Vorliegen eines Patches entweder alternative PDF-Reader zu benützen oder nur PDFs aus bekannten Quellen zu öffnen. (hc)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022