Weitere PDF-Sicherheitslücke aufgedeckt

Nachdem bereits in der vergangenen Woche eine kritische Sicherheitslücke in verschiedenen Browser-Plugins des Acrobat Reader des Herstellers Adobe aufgedeckt worden war, wird nun eine weitere PDF-Sicherheitslücke gemeldet. Über das von den Autoren des "Month of Apple Bugs" (MOAB) entdeckte Sicherheitsleck können PDF-Applikationen zum Absturz gebracht werden. Es soll Angreifern aber auch möglich sein, über die Lücke beliebigen Code einzuschleusen und auszuführen. Die Schwachstelle sei in einem Designfehler in Adobes PDF-Spezifikation begründet, die bei bestimmten Einstellungen nur zulässige Werte erwartet, bei nicht zulässigen Werten jedoch die Applikation aus dem Tritt geraten lässt.

Nach Angaben der MOAB-Autoren ist die Acrobat Reader-Version 7.0, aber auch vorherige Versionen auf den Betriebssystemen Windows, Mac OS X und Linux betroffen. Ebenso betroffen seien das Apple-Programm "Vorschau" und sehr wahrscheinlich auch andere PDF-Reader. Die aktuellste Version 8.0.0 des Acrobat Reader sei von der Schwachstelle nicht betroffen. Die MOAB-Autoren empfehlen den Nutzern, keine PDF-Dateien aus zweifelhaften Quellen zu öffnen und PDF-Browser-Plugins zu deaktivieren, die PDF-Dateien automatisch öffnen. Eine temporäre Lösung sei auch der Upgrade auf den Acrobat Reader 8, dieser könne jedoch möglicherweise "von anderen Problemen" betroffen sein, erklären die MOAB-Autoren etwas ominös. Der Acrobat Reader 8 kann auf der Homepage des Herstellers kostenlos heruntergeladen werden.