Adobe Reader 05.08.2010, 10:04 Uhr

neue Sicherheitslücke aufgetaucht

Ein Security-Experte hat eine bis dahin noch nicht bekannte Sicherheitslücke im Adobe Reader entdeckt. Diese kann genutzt werden, um Code einzuschleusen. Adobe hat die Schwachstelle inzwischen bestätigt.
6561.jpg
Es wird offenbar Zeit, dass Adobe die angekündigte Sandbox für seinen PDF-Betrachter lanciert. Der Sicherheitsforscher Charlie Miller hat erneut eine als kritisch einzustufende Schwachstelle im Adobe Reader entdeckt.
Miller hat in der aktuellen Version Adobe Reader 9.3.3 einen Puffer-Überlauf beim Umgang mit Fonts in PDF-Dateien entdeckt. Er hat seinen Fund in der letzten Woche bei seinem Vortrag auf der Sicherheitskonferenz BlackHat USA 2010 in Las Vegas vorgestellt.
Adobe hat die von Charlie Miller veröffentlichten Informationen zu der Lücke geprüft und die Schwachstelle bestätigt. Es werde jedoch noch geprüft, ob die Offenlegung der Lücke ein Sicherheits-Update ausserhalb der Reihe erforderlich mache, heisst es von Adobe dazu. Möglicherweise werde es das Update erst beim nächsten fälligen PDF-Patch-Day im Oktober geben.
Charlie Miller hat schon mehrfach durch neu entdeckte Schwachstellen, vor allem in Apple-Produkten, auf sich aufmerksam gemacht. So hat er in mehreren aufeinander folgenden Jahren mit Safari-Lücken beim Hacker-Wettbewerb Pwn2own gewonnen (siehe auch: «Security-Forscher an Microsoft und Apple: \"Findet Eure Lücken doch selbst!



Das könnte Sie auch interessieren