Sicherheitsproblem in Adobe Reader 6

Laut iDefense weist der Adobe Reader 6.0.1 (und wahrscheinlich auch ältere Versionen) einen Fehler in der Programmroutine auf, die Dateinamen in mehrere Komponenten aufteilt [1]. Präpariert ein Angreifer den Namen einer PDF-Datei entsprechend, kann er einen Stapelüberlauf erzeugen und anschliessend beliebigen Code auf einem fremden Rechner ausführen. Gemäss iDefense hat Adobe die Lücke in der neusten Reader-Version 6.0.2 geschlossen. Diese ist bereits seit Anfang Juni erhältlich. Bei der Veröffentlichung gab Adobe jedoch keine Details zur Lücke bekannt. Das Unternehmen erwähnte nur, dass die neue Version ein Sicherheitsupdate beinhalte, mit dem die Ausführung von schädlichem Code verhindert wird. Wer damals seinen Adobe Reader noch nicht aktualisiert hat, sollte dies aus Sicherheitsgründen sobald als möglich tun [2].