ADOBE READER: LÜCKE ERMÖGLICHT DAS STEHLEN VON DATEIEN

Der niederländische Sicherheitsexperte Jelmer Kuperus warnt vor einer neuen Sicherheitsanfälligkeit im Adobe Reader 6.0 [1]. Sie macht es Angreifern möglich, auf die lokalen Dateien des Opfers zuzugreifen und diese zu kopieren.

Schuld an der Lücke ist der Umgang der Betrachtungssoftware mit Macromedia-Flash-Animationen, die direkt in PDF-Dokumenten eingebettet sind. Um die Sicherheitsanfälligkeit auszunützen, muss ein Angreifer sein Opfer zuerst dazu bringen, eine manipulierte PDF-Datei zu öffnen. Ausserdem muss er wissen, unter welchem Pfad die zu stehlenden Dateien gesichert sind.

Ein Patch für die Anfälligkeit existiert noch nicht. Laut Heise Security [2] schützt aber das Deaktivieren der Skripting-Funktion unter «Bearbeiten/Grundeinstellungen/JavaScript». Ebenfalls helfen soll die Entfernung des Flash-Plug-Ins. Alternativ kann das Tool Acrobat Reader Speed-Up [3] installiert werden. Es verhindert, dass das Flash-Plug-In beim Starten des Programms geladen wird. (sz)

Quelle des Artikels: PC TIPP (CH)

http://www.pctipp.ch/webnews/wn/28593.asp