THEMEN

Adobe bestaetigt erneute Sicherheitsluecke im Reader
Veröffentlicht am Montag, 09.August 2010 von Redaktion


Eine von dem Sicherheitsforscher Charlie Miller entdeckte Sicherheitslücke im Adobe Reader 9.3.3 kann missbraucht werden, um Schadcode in ein fremdes System einzuschleusen und auszuführen. Charlie Miller hat die Schwachstelle bereits Ende Juli auf der Sicherheitskonferenz BlackHat USA 2010 in Las Vegas vorgestellt



Der Sicherheitsforscher Charlie Miller hat, auf der Ende Juli in Las Vegas durchgeführten Sicherheitskonferenz BlackHat USA 2010, eine erneute Schwachstelle im Adobe Reader vorgestellt. Das Sicherheitsloch muß als kritisch eingestuft werden. Online-Kriminelle können die Schwachstelle missbrauchen um Schadcode in fremde Systeme einzuschleusen und auszuführen. Nachdem ein Mitarbeiter-Team des US-amerikanischen Softwareunternehmen Adobe, die veröffentlichten Informationen des unabhängigen Sicherheitsforschers überprüft hat, wurde von dem Software-Hersteller die kritische Schwachstelle bestätigt.

Charlie Miller hat in dem Reader 9.3.3 von Adobe einen Pufferüberlauf beim Umgang mit Fonts in den PDF-Dateien lokalisiert. Obwohl der Sicherheitsforscher, die erneute Schwachstelle im Adobe Reader in den USA auf der Sicherheitskonferenz BlackHat publik gemacht hat, gab es bisher wenige Meldungen darüber. Man könnte den Eindruck gewinnen, dass die von dem Software-Hersteller bestätigte kritische Sicherheitslücke kaum Jemanden interessiert, denn bisher gab es wenig Resonanz darauf. Vor geraumer Zeit kündigte Adobe an, dass der Software-Hersteller in absehbarer Zukunft eine Sandbox in seinen PDF-Betrachter integrieren wird.

Die erneute Sicherheitslücke zeigt auf, wie wichtig die geplante Erweiterung ist. Charlie Miller hat bereits einige Schwachstellen in Apple-Produkten aufgedeckt. Die als kritisch eingestufte Schwachstelle im Adobe Reader 9.3.3 soll nichts mit der derzeitigen Jailbreak-Lücke in iOS 4 zu tun haben. Wie bereits erwähnt hat das Softwareunternehmen Adobe die Sicherheitslücke überprüft und bestätigt. Ob es für die Schwachstelle ein außerplanmäßiges Sicherheits-Update geben wird oder ob die Sicherheitslücke erst am kommenden offiziellen Patchday im Oktober geschlossen wird ist noch ungewiss.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Trojaner Anti Virus
RegistryBooster