MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten warnen vor zwei Schwachstellen in der populären "Reader"-Software von Adobe Systems. Angreifer könnten diese ausnutzen, um die Kontrolle über einen Rechner zu erlangen. Einer der Bugs existiert in der Version 6.0.2 des Programms für Windows, Mac OS und Unix, warnen die Spezialisten von iDefense. Er ermöglicht das Erstellen einer .etd-Datei, die beim Ausführen direkten Speicherzugiff erhält und dabei auch schädlichen Code mit den Rechten des jeweiligen Anwenders ausführen könnte. Das .etd-Format wird für elektronische Bücher benutzt. Anwender können der Gefahr auch entgegenwirken, indem sie die Datei "eBook.api" löschen, die das Programm bei der Installation im Adobe-Unterverzeichnis "plugins" erstellt.

Die zweite Schwachstelle betrifft iDefense zufolge Unix-Systeme. Ein Fehler innerhalb der Funktion "mailListlsPdf()" der Version 5.0.9 des Readers, die Anhänge von E-Mails daraufhin überprüft, ob es sich dabei um PDFs handelt, kopiert vom Anwender eingegebene Daten ungeschützt in den Speicher. Auch das ließe sich von einem Angreifer ausnutzen, um schädlichen Code auszuführen. Anwender sollten sich die von Adobe auf seiner Website bereitgestellte Version 5.0.10 installieren, die das Problem behebt. (ave)