Der Acrobat Reader der Firma Adobe ist eine Software, die auch als Browser-Plugin vorhanden ist, welche für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Wie der Hersteller meldet, existiert eine nicht näher beschriebene Pufferüberlauf-Schwachstelle in den Plugins bis 7.0.3. Durch eine korrupte Datei kann ein Angreifer beliebigen Programmcode ausführen lassen. Der Fehler wurde in einer neuen Software-Version behoben.
Dieses Problem könnte durchaus zu einem Ärgernis werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn der Umgang mit PDF-Dokumenten wird gut und gerne gepflegt. Firewall- und Mail-Systeme filtern nur selten PDF-Dokumente, so dass das Einschleusen von Code in ein internes Netzwerk durchaus eine Möglichkeit darstellt. Gegenmassnahmen, also das Informieren der Mitarbeiter und/oder das Einspielen der aktuellen Version, sollten also in den kommenden Tagen umgesetzt werden.
Vulnerability : Adobe Acrobat Reader Plugin bis 7.0.3
Patch : http://www.adobe.com/support/techdocs/321644.html
Der Acrobat Reader der Firma Adobe ist eine Software, die auch als Browser-Plugin vorhanden ist, welche für das Interpretieren, Darstellen und Drucken von PDF-Dokumenten. Besonders in der Geschäftswelt ist dieses Dateiformat sehr gern aufgrund seiner hohen Verbreitung, Kompatibelität und der dargelegten Komprimierung gern genutzt. Wie der Hersteller meldet, existiert eine nicht näher beschriebene Pufferüberlauf-Schwachstelle in den Plugins bis 7.0.3. Durch eine korrupte Datei kann ein Angreifer beliebigen Programmcode ausführen lassen. Der Fehler wurde in einer neuen Software-Version behoben.
Dieses Problem könnte durchaus zu einem Ärgernis werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn der Umgang mit PDF-Dokumenten wird gut und gerne gepflegt. Firewall- und Mail-Systeme filtern nur selten PDF-Dokumente, so dass das Einschleusen von Code in ein internes Netzwerk durchaus eine Möglichkeit darstellt. Gegenmassnahmen, also das Informieren der Mitarbeiter und/oder das Einspielen der aktuellen Version, sollten also in den kommenden Tagen umgesetzt werden.
Quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de