Sicherheitslücke beim Acrobat Reader entdeckt

Nutzer des Acrobat Reader 6.0.1 von Adobe sollten aus Sicherheitsgründen ihre Software schnell updaten. Wie die Internet-Beraterfirma iDEFENSE berichtet, weist diese Version des kostenlosen Readers eine Sicherheitslücke auf, über die mithilfe von manipulierten PDF-Dokumenten auf Rechner mit dem Betriebssystem Windows Code eingeschleust werden kann. Dieser lässt sich dann mit den Rechten des angemeldeten Benutzers ausführen.

Die Sicherheitslücke basiert auf einer Funktion zum Teilen von Dateinamen in mehrere Komponenten. Durch einen Parsing-Fehler von Null-Zeichen können Angreifer das Acrobat-Programm zum Öffnen einer Datei veranlassen, die über eine sehr lange Dateierweiterung verfügt. Hierdurch besteht die Gefahr, dass es auf dem Rechner zu einem Buffer Overflow kommt. Die manipulierte PDF-Datei kann beispielsweise per E-Mail auf den Computer gelangen.

Laut iDEFENSE hat Adobe eingeräumt, dass beim Acrobat Reader 6.0.1 eine Sicherheitslücke besteht. Diese sei mit der neuesten Version 6.0.2 jedoch gefixt worden. Die Internet-Beraterfirma befürchtet, dass die Sicherheitslücke auch bei älteren Versionen des Readers vorhanden ist. Das gleiche Problem könnte auch bei vorangegangenen Versionen von Adobes Acrobat bestehen. Der Softwarehersteller empfiehlt Nutzern generell den Wechsel auf die jeweils neueste Software-Version 6.0.2. Weitere Informationen sowie entsprechende Links zum Download finden Sie auf der Update-Seite [Link entfernt] von Adobe.