Security-Lecks in Acrobat und Adobe Reader
Fehler tritt nur bei PDF-Aufruf aus Internet Explorer auf.
30. November 2006
Ein ActiveX-Control, das von Adobe Reader und Acrobat genutzt wird, enthält mehrere Sicherheitslücken. Angreifer können laut einem Adobe-Advisory damit die Anwendung zum Absturz bringen oder sogar die Kontrolle über das System übernehmen. Dies ist jedoch nur dann möglich, wenn PDF-Dokumente vom Internet Explorer aus geöffnet werden. Anwender anderer Browser sind ebenso wenig betroffen wie User, die Dokumente direkt in der Acrobat-Applikation öffnen.
Adobe hat bisher keinen Patch für das Problem erstellt. Der Fehler betrifft Acrobat Standard und Professional sowie Adobe Reader in den Versionen 7.0.0 bis 7.0.8. Demnächst erscheint Version 8, in der die Fehler ausgemerzt wurden. Bis dann empfiehlt Adobe einen Workaround, um das Öffnen von PDFs aus dem Internet Explorer zu unterbinden. Dazu muss die Datei AcroPDF.dll gelöscht werden, die sich üblicherweise im Verzeichnis ActiveX im Programmordner von Adobe Acrobat befindet. (ubi)
Adobe hat bisher keinen Patch für das Problem erstellt. Der Fehler betrifft Acrobat Standard und Professional sowie Adobe Reader in den Versionen 7.0.0 bis 7.0.8. Demnächst erscheint Version 8, in der die Fehler ausgemerzt wurden. Bis dann empfiehlt Adobe einen Workaround, um das Öffnen von PDFs aus dem Internet Explorer zu unterbinden. Dazu muss die Datei AcroPDF.dll gelöscht werden, die sich üblicherweise im Verzeichnis ActiveX im Programmordner von Adobe Acrobat befindet. (ubi)
Artikel kommentieren
