Leck im Acrobat Reader 5.x

EnterpriseSicherheit

Der britische Sicherheitsspezialist NGS Software warnt vor einer Sicherheitslücke im ‘Acrobat Reader’, Version 5.x.

Der britische Sicherheitsspezialist NGS Software warnt vor einer Sicherheitslücke im ‘Acrobat Reader’, Version 5.x. Dieses Leck habe ein hohes Risiko, teilte das Unternehmen mit. Es biete einem Angreifer die Möglichkeit, “den Rechner zu übernehmen”.
Nach Angaben von NGS Software liegt der Fehler im Format der XML-Daten bei Acrobat Reader-Dokumenten. Schaut sich ein Anwender ein speziell präpariertes Dokument online mit dem Internet Explorer an, kommt es im Arbeitsspeicher des Rechners zu einen Pufferüberlauf (buffer overflow). Danach kann ein Angreifer auf dem Computer beliebige Programme ausführen.

Adobe, der Hersteller des ‘Acrobat Reader’, hat die Sicherheitslücke bestätigt. Das Unternehmen hat nach US-Medienberichten den Fehler in der Version 5.x bereits korrigiert. Adobe empfiehlt dennoch, auf die Version 6.0 seiner kostenlosen Software umzusteigen.