08.01.2007 | Autor / Redakteur: Bill Brenner / Achim Karpf
Adobe bestätigte am Donnerstag, 4. Januar 2007, die Berichte über ernste Fehler in ihrem beliebten .pdf -Viewer und empfiehlt Benutzern die aktuelle Version sofort zu installieren.
„Adobe kennt die aktuelle Cross-Site-Skripting-Schwachstelle in der Version 7.0.8 und allen vorherigen Versionen von Adobe Reader und Adobe Acrobat, die es Remote-Angreifern ermöglichen könnte, beliebige JavaScripts in ein Browser-Sitzung zu injizieren,“ erläuterte der Hersteller Adode in einem E-Mail-Statement. „Dies ist keine Schwachstelle in .pdf. Dieses Problem könnte auftreten, wenn ein Benutzer auf einen bösartigen Link klickt, um ein .pdf im Internet zu öffnen.“
Während die neueste Version diesen Fehler behebt, wird Adobe nächste Woche auch Patches für ältere, verwundbarere Versionen freigeben, erklärt der Hersteller.
Sicherheitsexperten zeigten sich alarmiert über den Fehler, der von den Schwachstellen-Forschern Stefano Di Paola und Giorgio Fedon entdeckt wurde. Sie warnten, dass Angreifer die Anfälligkeiten leicht ausnutzen könnten, um Cross-Site-Skripting-Angriffe zu starten und eine Vielzahl von Schäden anzurichten. Experten sind besonders besorgt, weil der Adobe Reader von extrem vielen Menschen in der EDV-Gemeinde verwendet wird.
Nach der Analyse der Forscher liegen die Schwierigkeiten darin, wie Adobe den Browser auffordert, .pdf-Dateien zu behandeln. Firefox und Internet Explorer sind besonders verwundbar.
Der Fehler betrifft Adobe Reader 6.0.2 für Windows über Internet Explorer 6 und Version 7.0.8 für Windows über Firefox 2.0.0.1. Andere Versionen können auch betroffen sein, warnt das dänische Schwachstellen-Clearinghouse Secunia. Obwohl Adobe die Sicherheitslöcher in Version 8.0.0 in Ordnung gebracht hat, befürchten Experten, dass viele Benutzer nur langsam upgraden werden und dadurch den Gefahren ausgesetzt bleiben. Adobe versuchte, das Bewusstsein bei den Menschen mit seinem Advisory von Donnerstag zu erhöhen.
Auch ohne das Auftreten dieses Fehlers empfiehlt Adobe, dass Benutzer immer vorsichtig sein sollten, wenn sie auf Links sowohl von unbekannten als auch von vertrauten Quellen klicken.
Der kalifornische Antivirus-Gigant Symantec betonte diese Woche die Bedeutung dieser Schwachstelle in ihrem Blog. Der Hersteller erklärte:
Einige Security-Hersteller reagierten bereits und veröffentlichten Signaturen, die Anwender gegen die Cross-Site-Skripting-Angriffe über den Adobe Reader schützen. Darunter der Spam-Firewall-Anbieter Barracuda Networks, der am 5. Januar 2007 in seiner Pressemeldung ankündigte, dass seine neue Spam-Definition Angriffe gegen diese Schwachstellen abfangen kann.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001655)
