Adobe beichtet: Wir haben da ein Loch in allen Readern

Erstellt am 30. April 2009 von Ralf

11tech_adobelochAngreifer könnten die jüngst entdeckte Lücke nutzen, um auf dem Zielsystem Code auszuführen, gibt der Hersteller im Blog zu. Man habe Sicherheitsalarm ausgelöst, da es tatsächlich alle Versionen des Acrobat Readers für PC, Apple und Unix betreffe.
Gestern erst bestätigte sich der Verdacht, dass sich beim Ausführen von JavaScript die entsprechende Lücke im Reader auftue. Die Folge sei entweder ein Programm-Crash oder die Ausführung des eingeschleusten Codes im Zielrechner. Die Lücke stehe im Zusammenhang mit der ‚getAnnots‘-Funktion von JavaScript, bestätigen die Experten von US-CERT (Computer Emergency Response Team), die ebenfalls vor der unbekümmerten weiteren Nutzung des Readers warnen. Eine kurzfristige Maßnahme wäre einfach, der Adobe-Software JavaScript abzudrehen. Allerdings stehe noch kein Fall in den Akten, bei dem diese Schwachstelle für einen Fischzug ausgenutzt worden wäre.
Der Hersteller arbeite nun daran, den Kunden fehlerfreie Updates zu liefern. Da es aber um alle Plattformen und alle Versionen gehe, könnte das etwas Zeit in Anspruch nehmen.
[rm]

[Adobe-Warnung]

[US-Sicherheitshinweis]

Programmierer verflucht PSD

Dieser Beitrag wurde unter computer abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Adobe beichtet: Wir haben da ein Loch in allen Readern

  1. Pingback: Sun plant ganz bescheiden den weltgrößten App-Store « 11tech

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Abbrechen

Verbinde mit %s