«
»

Adobe schließt Securitybug in Reader und Acrobat

Adobe bring einen weiteren Patch – Adobe Reader 9.1 – für Mac und Windows  heraus. Was war passiert?

In den vorherigen Versionen war es möglich, durch manipulierte PDF-Dokumente “bösen” Code einzuschleusen. Der Adobe-Bug war bereits seit Januar 2009 bekannt. einen Exploid hierzu wurde mitte Februar 2009 auf verschiedenen Seiten nachgereicht.  Der Fehler trat beim Dekodieren sogenannter JBIG2-Streams auf, sprich ein PDF beinhaltete ein z.B. Bild in komprimierter Form.

Der Bug war sogar so exellent, dass der Anwender nicht einmal die “manipulierte” PDF-Datei öffnen musste. Ausreichend war die Gegenwart der Datei auf der Festplatte.  Der grund hierfür, so IT Security Professional Didier Stevens, sei eine Verknüpfung der Adobe-PDF-Komponente (AcroRdIF.dll) zur Windows Indexing Engine.

Weitere Securityupdates für die Reader und Acrobat sind mitte März 2009 geplant.

Bookmarke diesen Post:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Technorati
  • Wikio
  • Yigg
  • Blogosphere News

Ich schreibe gerne über Gadges, Fotografie und den allgemeinen WWW-Wahnsinn!  Weiterhin findest Du in loser Reihenfolge Posts bei den Fotoburschen von mir. Ich bin einer von den Dreien... :-)

Dieser Post wurde am 11, 3, 2009 um 11:17 geschrieben und ist unter thovei's blog abgelegt. Du kannst hier meinen RSS 2.0 feed buchen. Wenn Du magst, schreibe einen Kommentar, oder setzte einen Trackback von Deinem Blog.

Beiträge mit ähnlichen Tags:

Schreibe Deinen Kommentar

XHTML: Folgende TAGS sind gültig: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">