27500

Sicherheitslücke in Acrobat 9

15.09.2008 | 16:34 Uhr |

Ein Sicherheitsforscher hat eine DoS-Schwachstelle im noch recht neuen Adobe Reader 9 entdeckt. Anfällige ActiveX-Komponenten führen unter Windows Vista zum Absturz des Internet Explorers.

Der Sicherheitsforscher Jeremy Brown hat eine mögliche Sicherheitslücke in ActiveX-Komponenten entdeckt, die mit dem Adobe Reader 9 installiert werden. Brown hat mit dem Einbetten verschiedener Links in Web-Seiten experimentiert und dabei anfällige URL-Handler entdeckt, die den Internet Explorer zum Einfrieren oder abstürzen bringen können. Allerdings scheint das nur unter Vista zu klappen, nicht unter Windows XP.

Jeremy Brown, der schon Sicherheitslücken in verschiedenen Programmen aufgedeckt hat, baut in eine Web-Seite eine Script-gesteuerte Weiterleitung auf eine URL wie "acroie:///irgendwas" ein. Ist ein anfälliges ActiveX-Steuerelement installiert, kann der Aufruf einer solchen Seite zum Absturz des Internet Explorers führen. Ob auf diesem Wege auch Code eingeschleust und ausgeführt werden kann, ist noch unklar.

Jeremy Brown hat Beispiel-Code veröffentlicht, der die Ausnutzung der Schwachstelle demonstriert. Eine Stellungnahme von Adobe steht noch aus. Ein Update oder Workaround, um die Ausnutzung der Lücke zu vermeiden, ist nicht bekannt. Sie können allenfalls auf andere Browser und/oder andere PDF-Viewer ausweichen, etwa Firefox oder Opera beziehungsweise den kostenlosen Foxit Reader .

0 Kommentare zu diesem Artikel
27500