Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat

09. September 2010 - 14:21 | von: nightsurfer | gelesen: 538

Adobe hat vor einer neuen Lücke im Adobe Reader und Acrobat 9.3.4 sowie früheren Versionen für Windows, Mac und Unix gewarnt, die Angreifer offenbar bereits ausnutzen, um über manipulierte PDF-Dokumente Windows-PCs zu infizieren. Ursache des Problems ist laut Secunia ein Buffer Overflow aufgrund eines Fehlers in der Bibliothek CoolType.dll beim Parsen von Zeichensätzen. Einen Patch gibt es nicht, der Hersteller arbeitet an einer Lösung.

Ob das Deaktivieren von JavaScript im Reader und Acrobat Abhilfe bringt, ist unklar. Der AV-Hersteller Sophos schreibt in seinem Blog, dass der beobachtete Exploit JavaScript benutzt, das Abschalten also helfen könnte. Adobe gibt diese Empfehlung jedoch nicht. Anwender sollten überlegen, alternativ andere PDF-Viewer wie Foxit zu benutzen. weiter...

Quelle: http://www.heise.de

Kommentare 0

Noch keine Kommentare

Secured by Animated Gif Captcha Powered by Scriptsmill Comments Script

Suchmaschinenoptimierung mit Ranking-Hits

	Im vergangenen Jahr noch das Passwort gewechselt?
	Microsoft verbessert seine Onlinefestplatte
	Beta-Versionen von Flash Player 11.2 und AIR 3.2
	Kindle Fire: Nach fünf Tagen 250.000 Vorbestellungen
	Windows 8 wird schneller starten
	Windows 8 bekommt zwei User-Interfaces
	SSD mit 5.600 MByte/s und 3,2 TByte von OCZ
	Microsoft veröffentlicht zweite Vorschau-Version des IE10
	Microsoft bietet Live-System mit Virenscanner an
	US-Regierung will Firefox-Add-on MafiaaFire verschwinden lassen

*Name:
*Email:
	Benachrichten, wenn es neue Kommentare gibt Email nicht anzeigen
*Text:

*Antwort: