1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Zero-Day-Exploit für Adobe Reader im Umlauf

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 9. September 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Adobe warnt vor einer neu entdeckten Sicherheitslücke in seinen PDF-Tools Adobe Reader und Acrobat. Auch die im August erschienenen aktuellen Versionen dieser Programme sind betroffen. Ein Sicherheits-Update ist noch nicht verfügbar.
    In Adobe Reader und Acrobat ist eine Sicherheitslücke entdeckt worden, die bereits aktiv ausgenutzt wird. Die Schwachstelle betrifft sowohl aktuelle wie auch bisherige Versionen der PDF-Programme von Adobe. Die neu entdeckte Lücke ist als kritisch einzustufen, da sie das Einschleusen von Malware ermöglicht.
    Es werden etwa Spam-artige Mails verschickt, die vorgeblich von dem bekannten Golflehrer David Leadbetter kommen. Der Betreff lautet zum Beispiel "David Leadbetter's One Point Lesson". Der Mail-Text verweist auf eine angehängte PDF-Datei namens "golf clinic.pdf", die der Empfänger öffnen soll, um seine Golffähigkeiten zu verbessern. Wird die Datei mit dem Adobe Reader geöffnet, legt sie EXE-Dateien ab, die ein Trojanisches Pferd enthalten und führt sie aus.
    Der dänische

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    stuft die Lücke als "extremely critical" ein - das ist die höchste Risikostufe. Die Schwachstelle besteht demnach in einem Pufferüberlauf beim Umgang mit eingebetteten Fonts. Sie steckt laut Secunia in der Programmbibliothek CoolType.dll, Adobes Pendant zu Microsofts ClearType.

    Adobe hat eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zu der neuen Lücke veröffentlicht, die jedoch bislang wenig Substanzielles hergibt. Adobe sei bekannt, dass es "begrenzte Angriffe" auf diese Schwachstelle gebe und prüfe derzeit die Optionen für ein Sicherheits-Update. Das kann bedeuten, dass Adobe bereits vor dem nächsten regulären Update-Termin, dem 12. Oktober, fehlerbereinigte Versionen seiner PDF-Produkte bereit stellen könnte.

    Das jüngste Sicherheits-Update für Adobe Reader und Acrobat liegt gerade einmal drei Wochen zurück.
     
    #1

Diese Seite empfehlen