SECURITY: Gefahr durch PDF-Dateien
Der Software-Hersteller Adobe meldet, dass derzeit eine Lücke in Adobe Acrobat und Adobe Reader aktiv ausgenutzt wird. Offenbar überprüfen die Programme die Parameter einer JavaScript-Methode nicht ausreichend. In der Folge könnte eine speziell präparierte PDF-Datei Code mit den Rechten des angemeldeten Benutzers ausführen oder zumindest das Programm zum Absturz bringen. Nähere Angaben macht der Hersteller nicht.
Derartige Lücken wurden bereits in der Vergangenheit häufig dazu ausgenutzt, um über Web-Seiten in großem Stil Schadsoftware zu verbreiten. Erst Anfang des Monats warnte F-Secure vor gezielten Attacken, bei denen die PDF-Trojaner offenbar via E-Mail verschickt wurden.
Derartige Lücken wurden bereits in der Vergangenheit häufig dazu ausgenutzt, um über Web-Seiten in großem Stil Schadsoftware zu verbreiten. Erst Anfang des Monats warnte F-Secure vor gezielten Attacken, bei denen die PDF-Trojaner offenbar via E-Mail verschickt wurden.
Betroffen sind die Versionen vor 7.0.9 und 8.0 bis 8.1.2 von Reader und Acrobat. Adobe stellt aktualisierte Versionen bereit, in denen der Fehler behoben wurde. Angesichts der drohenden Gefahr ist ein zügiges Update anzuraten.(Quelle:Heise.de)
Siehe dazu auch:
- Security Update available for Adobe Reader and Acrobat 8.1.2, Sicherheitsnotiz von Adobe,
- Webseiten infizieren PCs über Lücken in Adobes Reader auf heise Security
- Angriffe über präparierte PDF-Dateien werden ausgefeilter auf heise Security
Labels: Gefahr durch PDF-Dateien
Eingestellt von megablaster Am/um
6/26/2008 10:57:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite