Angreifer können mittels PDF-Dateien in Windows-Systeme eindringen

„PDF-Dokumente können benutzt werden, um in ihren Windows-Rechner einzudringen. Das Ganze unsichtbar und ungewollt“, sagte Petko Petkov. Es sei lediglich nötig, ein speziell präpariertes PDF-Dokument zu öffnen oder über eine Seite zu stolpern, die eines eingebettet hätte. Laut Petkov könne er diese Lücke für Adobe Reader 8.2 unter Windows XP bestätigen. Andere Versionen könnten ebenfalls betroffen sein.

Der Sicherheitsexperte will keinen Exploit-Code veröffentlichen, bis Adobe die Schwachstelle versiegelt hat. Petkov machte erst kürzlich auf sich aufmerksam, als er eine Schwachstelle in QuickTime meldete. Diese ließ sich ausnutzen, um durch Firefox in einen betroffenen Rechner einzudringen. Die Lücke ist durch Firefox 2.0.0.7 behoben, TecChannel berichtete. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.