Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Mehrere Bugs in Adobe Reader und Acrobat entdeckt

30.11.2006
Die als kritisch eingestuften Lecks sollen unter anderem die Ausführung von Schadcode ermöglichen.

Das French Security Incident Response Team (FrSIRT) hat mehrere Bugs in Adobe Reader und Adobe Acrobat entdeckt. Sie beruhen auf einem Fehler des in den Produkten enthaltenen ActiveX-Control "AcroPDF.dll", der die Anwendungen zum Absturz bringen kann. Unter bestimmten Umständen soll er sich aber auch dazu ausnutzen lassen, aus der Ferne beliebigen Code zur Ausführung zu bringen. Während die FrSIRT-Experten wie auch Adobe Systems selbst die jüngsten Lecks als "kritisch" einstufen, handelt es sich laut Secunia eher um "Crash Bugs", deren Potenzial, die Ausführung von Schadcode zu ermöglichen, noch nicht eindeutig nachgewiesen sei.

Von den Schwachstellen betroffen sind Adobe Reader, Standard und Professional in den Versionen 7.0.0 bis 7.0.8. Patches sind bislang nicht verfügbar, Adobe arbeitet jedoch an einem Update, das die Probleme beheben soll. Bis dahin empfiehlt der Hersteller einen Workaround, über den sich das fehlerhafte ActiveX-Control außer Gefecht setzen lässt. (kf)