Sowohl der kostenlose Adobe Reader als auch das Paket Adobe Acrobat zum Erstellen und Bearbeiten von PDF-Dateien sind von einer Schwachstelle betroffen, die zu einem Pufferüberlauf führen kann. Mit speziell präparierten Dateien könnten die Programme zum Absturz gebracht werden. Dadurch entsteht die Gefahr, dass schädlicher Code gezielt eingeschleust und ausgeführt werden kann.
Betroffen sind die Versionen 5.1, 6.0 bis 6.0.3 und 7.0 bis 7.0.2 des Adobe Reader sowie Adobe Acrobat in den Versionen 5.0 bis 5.0.5, 6.0 bis 6.0.3 und 7.0 bis 7.0.2. Die Sicherheitslücke besteht auf allen unterstützten Plattformen, also Windows, Mac OS, Linux und Solaris.
Ursache für das Problem ist ein Programmierfehler in einem nicht genau bezeichneten Modul, das in allen Produktversionen enthalten ist. Wird eine speziell präparierte PDF-Datei mit einem der verwundbaren Produkte geöffnet, kann es zu einem Pufferüberlauf kommen, das Programm stürzt ab. Bei einem erfolgreichen Exploit verbleibt schädlicher Code im Arbeitsspeicher und kann zur Ausführung gelangen.
Adobe empfiehlt allen Anwendern des Adobe Reader 7 den Umstieg mittels eingebauter Update-Funktion auf die Version 7.0.3 (Windows, Mac OS) beziehungsweise die Installation der Version 7.0.1 (Linux, Solaris). Wer 6.x-Versionen des Readers einsetzt und nicht auf Version 7 umsteigen kann oder will, sollte auf die Version 6.0.4 aktualisieren.
Für Anwender von Adobe Acrobat 6 und 7 wird die Verwendung der eingebauten Update-Funktion empfohlen, um eine korrigierte Version zu installieren. Wer mit Acrobat 5.0 bis 5.0.5 arbeitet, sollte die Version 5.0.10 installieren.
Adobe beschreibt das Problem in einer englischen Sicherheitsmpfehlung Dort finden Sie auch Downloads-Links für die Produktaktualisierungen
Quelle:
PC-Welt
---
Anmerkung der Administration:
Threads zusammengefügt, bitte vor dem posten auch andere Threads beachten.
LG, dedie
Admin D-B
---