Auf die seit einigen Tagen bekannte Sicherheitslücke bei Adobe PDF Reader und Foxit Reader hat Adobe nun vorerst mit einem Workaround reagiert. Es heißt, dass sich in der PDF-Spezifikation eine Sicherheitslücke befindet, welche potentielle Angreifer dazu missbrauchen könnten, um beliebigen Schadcode auszuführen. Während die Hersteller des Foxit Reader seinen Nutzern ein Patch anbietet um die Schwachstelle zu beseitigen, bietet Adobe seinen Nutzern vorerst lediglich einen Workaround an.

Der zur Verfügung gestellte Workaround von Adobe soll nun seine Nutzer vor einer derartigen Codeausführung mittels eines Warndialogs benachrichtigen. Dieser Warndialog stellt allerdings keinen ausreichenden Schutz dar. Potentielle Angreifer können diesen Warndialog relativ leicht manipulieren, sprich verändern. Internet-Nutzer werden in einem Blogeintrag von Adobe auf den Warndialog hingewiesen. Darauf, dass der Warndialog relativ einfach zu manipulieren sei, wird von dem Hersteller nicht hingewiesen.

Internet-Nutzern die derartige Angriffe dauerhaft verhindern wollen, nennt Adobe eine bestimmte Konfigurationseinstellung. Für die entsprechende Konfigurationseinstellung muss in den Programmeinstellungen im Trust Manager der Menüpunkt, der Nicht-PDF-Anhängen das Aufrufen von externen Programmen erlaubt, deaktiviert werden. Ob die Funktionstüchtigkeit der Software nach Veränderung der Einstellung beeinflusst wird ist derzeit noch nicht bekannt.

Links:
Thx an Golem
Adobe Blog

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code