Gefahr durch PDF-Dateien

Der Software-Hersteller Adobe meldet, dass derzeit eine Lücke in Adobe Acrobat und Adobe Reader aktiv ausgenutzt wird. Offenbar überprüfen die Programme die Parameter einer JavaScript-Methode nicht ausreichend. In der Folge könnte eine speziell präparierte PDF-Datei Code mit den Rechten des angemeldeten Benutzers ausführen oder zumindest das Programm zum Absturz bringen. Nähere Angaben macht der Hersteller nicht.

Derartige Lücken wurden bereits in der Vergangenheit häufig dazu ausgenutzt, um über Web-Seiten in großem Stil Schadsoftware zu verbreiten. Erst Anfang des Monats warnte F-Secure vor gezielten Attacken, bei denen die PDF-Trojaner offenbar via E-Mail verschickt wurden.

Betroffen sind die Versionen vor 7.0.9 und 8.0 bis 8.1.2 von Reader und Acrobat. Adobe stellt aktualisierte Versionen bereit, in denen der Fehler behoben wurde. Angesichts der drohenden Gefahr ist ein zügiges Update anzuraten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.