Adobes Acrobat Reader weist mehrere kritische Schwachstellen auf. Betroffen sind die Versionen 6.x für Windows und Apple sowie die Versionen 5.09 für Unix-Derivate.
Nach Angaben von Sicherheitsexperten Secunia können Angreifer die Lücken für das Ausführen beliebigen Codes nutzen. Im Security Report von Secunia heißt es, dass die Schwachstelle des Acrobat Readers 6.x für Windows und Apple von einem Formatstring-Fehler innerhalb des eBook-Plug-ins herrührt. Er ermöglicht, das Parsen von ".etd" Dateien auszunutzen, um mittels manipulierten Format-Anweisungen in "title" und "baseurl" eines eBooks beliebigen Code auf dem System des Opfers auszuführen. Adobe empfiehlt dringend das Update auf die Versionen 6.03.
Die Sicherheitslücke der Version 5.09 für Unix rührt von einem Begrenzungsfehler in der Funktion "mailListIsPdf()" bei der Prüfung eingehender Dateien her. Sie erlaubt Angreifern, mittels E-Mails mit modifizierten PDF-Dateien als Anhang beim Empfänger einen Pufferüberlauf zu provozieren. Damit ist das Ausführen beliebigen Codes möglich. Adobe empfiehlt das Update auf Version 5.10. (wl)