In dieses Woche hat Adobe ein Update für PDF Reader und Acrobat zur Verfügung gestellt. Die "Launch"-Lücke wurde dabei nur teilweise behoben.
Mittels der "Launch"-Lücke war es Angreifern möglich, beliebigen Code auf betroffenen Rechnern auszuführen. Eine der Ursachen für das Problem ist laut SANS Internet Storm Center eine Funktion in der PDF-Spezifikation. Adobe hat zwar Updates für Reader zur Verfügung gestellt, aber damit nicht die Spezifikation und somit das Problem komplett eliminiert.
Die Sicherheitslücke lässt sich immer noch ausnutzen, wenn der Befehl in Anführungszeichen gesetzt ist. Im Gegensatz zu früheren Versionen des PDF Readers sei es jedoch nicht mehr länger möglich, den Warn-Dialog zu verändern und Nutzer damit eine reelle Chance zu geben, den Code nicht auszuführen. (Computerwoche; jdo) (wl)