Adobe Reader 11 mit kritischer Sicherheitslücke

Adobe Reader 11 mit kritischer Sicherheitslücke

Wie jetzt bekannt wurde, besitzt der Adobe Reader 11 eine sehr kritische Sicherheitslücke, die es Angreifern ermöglicht PDF Dokumente aus der sicheren Umgebung - der Sandbox - einzusehen.

Das haben russische Sicherheitsexperten der Group-IB herausgefunden und in einem Video auf YouTube veröffentlicht. Um diese Schwachstelle auszunutzen, muss der Anwender nur ein manipuliertes PDF-Formular in einer PDF-Datei aufrufen. Selbst wenn alle Sicherheitseinstellungen aktiviert sind, ist es möglich so die Group-IB die Sandbox zu öffnen.

Eine Sandbox (englischer Begriff für Sandkasten) ist ein isolierter Bereich um Software zu testen, ohne dass das eigentliche Computersystem schaden nimmt.

Adobe wird seine Updates ab sofort an die Microsoft Patch-Days angleichen. So soll in regelmäßigen Abständen (jeweils am zweiten Dienstag jeden Monat) neue wichtige Updates zur Verfügung stehen und nicht mehr in unregelmäßigen Abständen.

Weiter zu den Artikeln von Sebastian Gruber und Christian Kahle - www.winfuture.de

http://winfuture.de/news,72950.html
http://winfuture.de/news,72897.html

Zum Thema PDF und den Alternativen:
http://winfuture.de/special/pdf/

Alternative:
http://www.lokalkompass.de/dorsten/ratgeber/pdf-xchange-viewer-eine-alternative-zum-adobe-reader-d112722.html

Sonntag, 11. November 2012