Sicherheitsrisiko durch Adobe-Plugin für IE
Das PDF-Plugin von Adobe für den Internet Explorer enthält schwerwiegende Fehler, die das Einschleusen von beliebigem Code ermöglichen. Ein Update ist zurzeit nicht erhältlich.
In Adobe Acrobat und im Adobe Reader sind Sicherheitslücken entdeckt worden, die durch eine mangelhafte Überprüfung von übergebenen Parametern entstehen. Ein Angreifer könnte durch speziell präparierten HTML-Code auf einer Website oder in einer Mail schädlichen Code einschleusen und ausführen. Damit könnte er unter Umständen die Kontrolle über den betroffenen Rechner übernehmen.
In einer Sicherheitsempfehlung von Adobe nennt der Hersteller die ActiveX-Komponenten der Versionen 7.0 bis 7.08 (aktuelle Version) als anfällig und bezeichnet die Sicherheitslücke als kritisch. Acrobat 8 soll demnach nicht betroffen sein. Auch die PDF-Plugins für andere Browser als den Internet Explorer sollen nicht anfällig sein. Adobe hat ein Security Bulletin und ein Software-Update angekündigt.
Bis dahin empfiehlt Adobe, Anwender sollten die Datei "AcroPDF.dll" löschen, die sich im Verzeichnis "\Programme\Adobe\Acrobat 7.0\ActiveX" befindet. Eine alternative Möglichkeit ist das Setzen des so genannten Kill-Bits für das betroffene ActiveX-Steuerelement. Dadurch wird dessen Ausführung im Internet Explorer verhindert.
Die ActiveX-Komponente hat die CLSID "{CA8A9780-280D-11CF-A24D-444553540000}". Wie Sie das Kill-Bit für eine ActiveX-Komponente setzen können, erläutert Microsofts Wissensbasis (Knowledge Base) im Dokument 240797.
