Aktuelles
Adobe warnt vor Sicherheitslücke in Reader und Acrobat
09.09.2010
Die Lücke wird bereits ausgenützt, um über manipulierte pdf-Dokumente Windows-Computer zu infizieren.
Laut Secunia ist ein Buffer Overflow aufgrund eines Fehlers in der Bibliothek CoolType.dll beim Parsen von Zeichensätzen der Grund des Problems. Das Schadprogramm setzt auf sog. Return-oriented- Programming und schafft es die Schutzmechanismen von Windows 7 und Vista, trotz beispielsweise Datenausführungsverhinderung (DEP) oder die Speicherverwürfelung (ASLR) zu überwinden. Des weiteren soll der Exploit eine gültige digitale Signatur besitzen.
Betroffen sind Adobe Reader und Acrobat 9.3.4 und frühere Versionen für Windows, Macintosh und UNIX. Einen Patch gibt es derzeit noch nicht, Adobe arbeitet jedoch an einer Lösung. Anwender sollten erwägen, andere pdf-Viewer zu benutzen.
Microsoft bietet einen Workaround unter: http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx
Mehr Infos unter: http://www.adobe.com/support/security/advisories/apsa10-02.html