1053322

Adobe Readers "Launch"-Schwachstelle immer noch vorhanden

02.07.2010 | 11:36 Uhr

In dieser Woche hat Adobe ein Update für PDF Reader und Acrobat zur Verfügung gestellt. Die "Launch"-Lücke wurde dabei nur teilweise behoben.

pdf logo aufmacher teaser
Vergrößern pdf logo aufmacher teaser

Mittels der "Launch"-Lücke war es Angreifern möglich, beliebigen Code auf betroffenen Rechnern auszuführen. Eine der Ursachen für das Problem ist laut SANS Internet Storm Center eine Funktion in der PDF-Spezifikation. Adobe hat zwar Updates für Reader zur Verfügung gestellt, aber damit nicht die Spezifikation und somit das Problem komplett eliminiert.

Die Sicherheitslücke lässt sich immer noch ausnutzen, wenn der Befehl in Anführungszeichen gesetzt ist. Im Gegensatz zu früheren Versionen des PDF Readers sei es jedoch nicht mehr länger möglich, den Warn-Dialog zu verändern und Nutzer damit eine reelle Chance zu geben, den Code nicht auszuführen. (jdo)

0 Kommentare zu diesem Artikel
1053322