News
05.08.2010, 09:52 Uhr
Neue Lücke im PDF-Reader aufgetaucht
Ein Security-Experte hat eine bis dahin noch nicht bekannte Sicherheitslücke im Adobe Reader entdeckt. Diese kann genutzt werden, um Code einzuschleusen. Adobe hat die Schwachstelle inzwischen bestätigt.
Der Sicherheitsforscher Charlie Miller hat eine neue als kritisch einzustufende Schwachstelle im Adobe Reader entdeckt. Diese betrifft die aktuellen Version Adobe Reader 9.3.3 und äussert sich in einem Puffer-Überlauf beim Umgang mit Fonts in PDF-Dateien. Miller hat seinen Fund bei seinem Vortrag auf der Sicherheitskonferenz BlackHat USA 2010 in Las Vegas vorgestellt.
Adobe hat die von Charlie Miller veröffentlichten Informationen zu der Lücke geprüft und die Schwachstelle bestätigt. Es sei noch offen, ob die Offenlegung der Lücke ein Sicherheits-Update ausserhalb der Reihe erforderlich mache, heisst es von Adobe dazu. Möglicherweise werde es das Update erst beim nächsten fälligen PDF-Patch-Day im Oktober geben.
Adobe hat die von Charlie Miller veröffentlichten Informationen zu der Lücke geprüft und die Schwachstelle bestätigt. Es sei noch offen, ob die Offenlegung der Lücke ein Sicherheits-Update ausserhalb der Reihe erforderlich mache, heisst es von Adobe dazu. Möglicherweise werde es das Update erst beim nächsten fälligen PDF-Patch-Day im Oktober geben.
Kommentare
Es sind keine Kommentare vorhanden.
