Der Sicherheitsforscher Jeremy Brown hat eine mögliche Sicherheitslücke in ActiveX-Komponenten entdeckt, die mit dem Adobe Reader 9 installiert werden. Brown hat mit dem Einbetten verschiedener Links in Web-Seiten experimentiert und dabei anfällige URL-Handler entdeckt, die den Internet Explorer zum Einfrieren oder abstürzen bringen können. Allerdings scheint das nur unter Vista zu klappen, nicht unter Windows XP.
Jeremy Brown, der schon Sicherheitslücken in verschiedenen Programmen aufgedeckt hat, baut in eine Web-Seite eine Script-gesteuerte Weiterleitung auf eine URL wie “acroie:///irgendwas” ein. Ist ein anfälliges ActiveX-Steuerelement installiert, kann der Aufruf einer solchen Seite zum Absturz des Internet Explorers führen. Ob auf diesem Wege auch Code eingeschleust und ausgeführt werden kann, ist noch unklar.
Jeremy Brown hat Beispiel-Code veröffentlicht, der die Ausnutzung der Schwachstelle demonstriert. Eine Stellungnahme von Adobe steht noch aus. Ein Update oder Workaround, um die Ausnutzung der Lücke zu vermeiden, ist nicht bekannt. Sie können allenfalls auf andere Browser und/oder andere PDF-Viewer ausweichen, etwa Firefox oder Opera beziehungsweise den kostenlosen Foxit Reader .
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.