Zero-Day-Leck in Acrobat und Reader
Vor einer Sicherheitslücke in den Acrobat-Versionen 7,8 und 9 warnt Adobe. Laut den Sicherheitsexperten von McAfee sind PDF-Dokumente im Umlauf, die die Lücke ausnutzen.
Betroffen sind vom aktuellen »Buffer overflow issue« laut Adobes Security Bulletin CVE-2009-0658 Acrobat und Acrobat Reader 9 und auch frühere Varianten der PDF-Software für alle Plattformen.
Nach Angaben des Herstellers könnte die Software durch den Fehler zum Absturz gebracht und anschließend von außerhalb die Kontrolle über das System erlangt werden. McAfee will bereits manipulierte PDF-Dokumente entdeckt haben, die die Lücke ausnutzen und nach der erfolgreichen Installation eines Trojanischen Pferds eine Backdoor öffnen.
Bis 11. März will Adobe einen Patch für Acrobat und den Reader zur Verfügung stellen. Zunächst für die 9er-Version, später auch für Acrobat 7 und 8. Bis dahin sollte man bei PDF-Dokumenten aus nicht vertrauenswürdigen Quellen Vorsicht walten lassen.
Bild: McAfee.com
Man sollte eigentlich sowieso immer Vorsicht walten lassen, egal ob gerade eine Lücke gefunden wurde oder nicht... :-)
Ich lade schon seit der JavaScript-Lücke PDF-Dateien aus dubiosen Quellen immer erst in meinen virtuellen PC (den kann man zur Not in Sekunden killen). So ein Gerät kann ich ansich nur empfehlen.
Irgendwie warte ich auch immer noch auf ein Umdenken seitens MS... Ich kann in meinem Rechner ohne Probleme 16 GB RAM unterbringen - wo bleiben die On-Board-RAMDisk-Treiber, die mir 8 GB und mehr erlauben? (Zumindest generell mehr als 32MB...)