News 05.03.2004, 10:30 Uhr

Sicherheitslücke in Acrobat Reader 5.x

NGSSoftware warnt vor einer Schwachstelle in älteren Versionen von Adobes verbreitetem PDF-Betrachtungs-Tool. Sie bietet einem Angreifer die Möglichkeit, schädlichen Code auszuführen.
Laut NGSSoftware hängt die Lücke mit einem Fehler im so genannten XML-Forms-Data-Format (XFDF) zusammen [1]. Es dient zur Anzeige von Formularen und Anmerkungen. Ein Angreifer könne mit einem Präparierten XFDF-Dokument einen Pufferüberlauf erzeugen und damit beliebigen Code ausführen. Betroffen sind die Versionen 5.x des Acrobat Readers. Es empfiehlt sich deshalb - falls noch nicht getan -, auf die jüngste Version 6 [2] umzusteigen.



Kommentare
Es sind keine Kommentare vorhanden.