Sicherheitsleck im Adobe Reader

Das Sicherheitsunternehmen iDefense [1] warnt vor einer Lücke im Adobe Reader für Windows. Grund ist eine fehlerhafte ActiveX-Komponente des PDF-Anzeige-Tools. Werden PDF-Dateien über einen manipulierten Web-Link geöffnet, können Angreifer einen Pufferüberlauf erzeugen und anschliessend beliebigen Code einschleusen. iDefense hat die Schwachstelle nach eigenen Angaben in der Version 5.0.5 des Adobe Readers nachgewiesen (damals noch Acrobat Reader genannt). Die Firma nimmt aber an, dass auch spätere Versionen betroffen seien. So habe Adobe gegenüber iDefense mitgeteilt, das in der aktuellen Version 6.0.2 des Adobe Readers das Problem behoben sei. iDefense konnte aber auch diese Programmversion mit einem manipulierten Link zum Absturz bringen.

Als vorübergehende Lösung empfiehlt iDefense, keine PDF-Dateien direkt im Browserfenster zu öffnen, sondern diese zuerst abzuspeichern. Das automatische Öffnen von PDF-Dateien im Browser, lässt sich im Adobe Reader unter "Bearbeiten/Grundeinstellungen/Internet/PDF in Browser anzeigen" deaktivieren.