Nicht dokumentierte Lücke
Sicherheits-Update für Adobe Reader
Adobe hat eine neue Version seines kostenlosen PDF-Viewers bereits gestellt, die neben zahlreichen Verbesserungen eine nicht näher bezeichnete Schwachstelle ausräumen soll. Sie könnte Angriffe mit präparierten PDF-Dateien ermöglichen.
Mit der neuen Version 8.1.2 seines Adobe Readers liefert der Hersteller eine ganze Reihe von Fehlerkorrekturen und Verbesserungen aus. Zugleich hat Adobe eine Sicherheitslücke geschlossen, die das Einschleusen von Code ermöglichen könnte. Adobe macht jedoch keinerlei Angaben zur Art der beseitigten Schwachstelle, was Anlass zu Spekulationen gibt.
In den Release Notes zur neuen Version werden zwar mehr als zwei Dutzend Verbesserungen und Korrekturen aufgezählt, dass Adobe auch eine problematische Sicherheitslücke gestopft hat, lässt sich nur dem einleitenden Satz entnehmen. Auch Adobes Web-Seite für Security Bulletins schweigt sich zur neuen Reader-Version aus.
Der Sicherheitsforscher Kostya Kortchinsky von Immunity hat die Unterschiede zwischen der neuen und ihrer Vorgängerversion analysiert und meint, es gebe in der alten Version einen Speicherüberlauf, der normalerweise die Einstufung "hoch kritisch" erhalten müsste. Immunity hat bereits Beispiel-Code an Kunden ausgeliefert, der eine anfällige Reader-Version zumindest zum Absturz bringt. Unbestätigten Gerüchten zufolge soll es jedoch bereits Websites geben, die diese Anfälligkeit ausnutzen, um Malware einzuschleusen.
Die deutsche Fassung der neuen Version 8.1.2 für Windows ist 23,6 MB groß. Auch für Mac OS X, Linux und Solaris ist die neue Version erhältlich.
