Sicherheitslücke bei Adobe Acrobat Reader (???)
bekomme gerade folgende Info per mail, Absender erscheint mir vertrauenswürdig, habe aber nicht recherchiert ...
auf abobe.de wird aber nach wie vor nur die Version 6.0.1 angeboten ...Wichtige Nachricht: Sicherheitslücke bei Adobe Acrobat Reader
Liebe Mitglieder,
wir möchten Sie hiermit auf folgendes Sicherheitsrisiko aufmerksam machen:
Anwender von Adobes kostenlosem Reader 6.0.1 und Acrobat 6.0.1 sollten
schleunigst auf die neuesten Versionen wechseln. Durch eine
Sicherheitslücke lässt sich mit manipulierten PDF-Dokumenten unter
Windows Code einschleusen und mit den Rechten des angemeldeten Nutzers
ausführen. Wahrscheinlich sind auch frühere Versionen betroffen. Adobe
hat den Fehler bestätigt[1] und stellt die Versionen 6.0.2 und
Patches[2] zum Download bereit.
Ursache des Sicherheitslochs ist laut iDEFENSE ein Fehler in einer
Funktion zum Teilen von Dateinamen in mehrere Bestandteile. Unter
bestimmten Umständen kann ein Angreifer durch Einfügen eines
Null-Zeichens und Angabe eines Dateinamens mit unbekannter, aber sehr
langer Dateierweiterung, einen Buffer Overflow provozieren. Für einen
erfolgreichen Angriff ist aber die Interaktion des Anwenders notwendig,
der ein PDF-Dokument öffnen muss, das er beispielsweise per E-Mail
erhalten hat.
Bitte installieren Sie daher den Acrobat Reader neu. Gehen Sie dafür auf
die Seite der Firma Adobe (www.adobe.de). Auf der linken Seite sehen sie
ein Bild "Get Adobe Reader" welches Sie anklicken können. Sie kommen
dann auf die nächste Seite, wo Ihnen der Vorgang des Herunterladens
beschrieben ist. Bei Schwierigkeiten können Sie uns gerne telefonisch
kontaktieren.
Mit freundlichen Grüßen
Hi Thomas,
könnte mich zwar nicht erinnern, daß ich über so ein Sicherheitsloch gelesen hab, allerdings überfliege ich (wenn überhaupt) die Geschichten mit dem Reader nur.
Aber ein Update auf 6.0.2 is definitiv verfügbar
z.B. hier ne Info oder hier für Win und hier fürn Mac
Gruß
der Tom
Holzauge ist wachsam!
na, das müsste sich ja mittlerweile auch bis in den hohen Norden herumgesprochen habenZitat von koi-sh
Holzauge ist wachsam!
na der wahnsinnige Speed beim antworten
Holzauge ist wachsam!
koi-sh auf ner englischsprachigen adobe-Seite?
wenn, würde ich aber gerne den deutschen reader updaten ...
naja, kommt vielleicht noch ....
Die download-seite bei Adobe ist eigentlich immer die .com und in english
Da gibts aber auch die anderen Sprachversionen, aber der 6.0.2 Updater ist ein Multilanguage
Holzauge ist wachsam!
stand vorgestern bei heise
Gruß, der Michl
* * * if you want them to RTFM, make a better FM! * * *
jepp, habs auch grad im Newsletter der PDF-Zone von gestern gelesen.
Holzauge ist wachsam!
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
LinkBack URL
About LinkBacks
Zitieren
