Security-Lücke

"Launch"-Schwachstelle im Adobe Reader noch aktiv

02.07.2010
Anzeige  In dieses Woche hat Adobe ein Update für PDF Reader und Acrobat zur Verfügung gestellt. Die "Launch"-Lücke wurde dabei nur teilweise behoben.

Mittels der "Launch"-Lücke war es Angreifern möglich, beliebigen Code auf betroffenen Rechnern auszuführen. Eine der Ursachen für das Problem ist laut SANS Internet Storm Center eine Funktion in der PDF-Spezifikation. Adobe hat zwar Updates für Reader zur Verfügung gestellt, aber damit nicht die Spezifikation und somit das Security-Problem komplett eliminiert.

Die Sicherheitslücke lässt sich immer noch ausnutzen, wenn der Befehl in Anführungszeichen gesetzt ist. Im Gegensatz zu früheren Versionen des PDF Readers sei es jedoch nicht mehr länger möglich, den Warn-Dialog zu verändern und Nutzer damit eine reelle Chance zu geben, den Code nicht auszuführen. (TecChannel.de/wh)