Vorsicht beim Öffnen von PDFs mit Acrobat

Ein vergleichsweise prominenter Sicherheitsexperte warnt vor einer kritischen Lücke in Adobes weit verbreitetem PDF-Viewer. Betroffen sind Windows-XP-User mit SP2.

Über das von Petko D. Petkov entdeckte Leck in Adobe-Reader 7.0, 8.0 und 8.1 sollen Angreifer via manipulierter PDF-Dateien Zugriff auf Windows-Systeme erlangen können. Viel mehr ist nicht bekannt: Die Lücke ist laut Petkov »sehr kritisch«, doch mit Einzelheiten hält er sich zurück, um die Details der Schwachstelle nicht zu veröffentlichen. Lediglich ein unscharfes Youtube-Video zeigt, wie beim Öffnen eines entsprechenden PDFs gleichzeitig der Windows-Rechner und Notepad gestartet wird. Ebenso gefährlich soll das Surfen auf Webseiten sein, die solche PDFs enthalten. Offiziell hat sich Adobe dazu noch nicht geäußert, Petkov gegenüber soll man den Fehler jedoch bestätigt haben.

Er hat bereits Schwachstellen in Firefox, dem SecondLife-Client sowie Quicktime aufgedeckt, die allesamt von den entsprechenden Software-Herstellern bestätigt beziehungsweise gepatcht werden mussten. Zuletzt geschah dies von Mozilla am 18. September mit der Firefox-Version 2.0.0.7 (im THG-Download-Bereich): Die Entwickler des Browsers nennen Petkov als Entdecker der so genannten »Quicktime-Lücke« ihn ihrem Security-Advisory.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
Im Forum kommentieren
    Dein Kommentar