Sicherheitslücke im Adobe Reader 6

EnterpriseSicherheit

Im Adobe Reader 6.0 klafft offenbar ein Sicherheitsloch, davor warnen die Sicherheitsspezialisten von iDefense in einem Security-Advisory.

Im Adobe Reader 6.0 klafft offenbar ein Sicherheitsloch. Davor warnen die Sicherheitsspezialisten von iDefense in einem Security-Advisory. Angreifer könnten die Lücke ausnutzen, um Kontrolle über ein System zu erlangen.
Der Fehler stecke in etd.-Dateien, die für die Ausführung von eBooks genutzt werden. Eine etd.-Datei, die in den Feldern ‘title’ oder ‘baseurl’ Steuerzeichen enthalte, könne einen ungültigen Speicherzugriff verursachen. Dieser Fehler kann vor allem bei der Syntax-Analyse einer etd.-Datei auftreten.

Als vorläufigen Workaround empfiehlt iDefense folgende Datei zu löschen: “C:Program FilesAdobeAcrobat 6.0Readerplug_inseBook.api”. Das Lesen von PDF-Dateien werde dadurch nicht beeinträchtigt. Der Adobe Reader könne dann aber keine eBooks mehr bewältigen.

Wie iDefense mitteilte ist der Adobe Reader 6.0.2 durch diese Lücke verwundbar, man gehe davon aus, dass das auch für frühere Versionen des Adobe Reader 6 gelte. Möglicherweise sei auch Adobe Acrobat von dem Problem betroffen.