Im Adobe Reader 6.0 klafft offenbar ein Sicherheitsloch. Davor warnen die Sicherheitsspezialisten von iDefense in einem Security-Advisory. Angreifer könnten die Lücke ausnutzen, um Kontrolle über ein System zu erlangen.
Der Fehler stecke in etd.-Dateien, die für die Ausführung von eBooks genutzt werden. Eine etd.-Datei, die in den Feldern ‘title’ oder ‘baseurl’ Steuerzeichen enthalte, könne einen ungültigen Speicherzugriff verursachen. Dieser Fehler kann vor allem bei der Syntax-Analyse einer etd.-Datei auftreten.
Als vorläufigen Workaround empfiehlt iDefense folgende Datei zu löschen: “C:Program FilesAdobeAcrobat 6.0Readerplug_inseBook.api”. Das Lesen von PDF-Dateien werde dadurch nicht beeinträchtigt. Der Adobe Reader könne dann aber keine eBooks mehr bewältigen.
Wie iDefense mitteilte ist der Adobe Reader 6.0.2 durch diese Lücke verwundbar, man gehe davon aus, dass das auch für frühere Versionen des Adobe Reader 6 gelte. Möglicherweise sei auch Adobe Acrobat von dem Problem betroffen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.