Erneut 0-Day-Lücke in Adobe Reader entdeckt

Es wird offenbar Zeit, dass Adobe die angekündigte Sandbox für seinen PDF-Betrachter an den Start bringt. Der Sicherheitsforscher Charlie Miller hat erneut eine als kritisch einzustufende Sicherheitslücke im Adobe Reader entdeckt. Sie hat jedoch nichts mit der aktuellen Jailbreak-Lücke in iOS 4 (iPhone & Co.) zu tun.

Der unabhängige Sicherheitsforscher Charlie Miller hat in der aktuellen Version Adobe Reader 9.3.3 einen Pufferüberlauf beim Umgang mit Fonts in PDF-Dateien entdeckt. Er hat seinen Fund in der letzten Woche bei seinem Vortrag auf der Sicherheitskonferenz BlackHat USA 2010 in Las Vegas vorgestellt. Doch anscheinend hat das kaum jemanden interessiert - es gab kaum Meldungen dazu.

Adobe hat die von Charlie Miller veröffentlichten Informationen zu der Lücke geprüft und die Lücke bestätigt. Es werde jedoch noch geprüft, ob die Offenlegung der Schwachstelle ein Sicherheits-Update außerhalb der Reihe erforderlich mache, heißt es von Adobe dazu. Möglicherweise werde es das Update erst beim nächsten fälligen PDF-Patch-Day im Oktober geben.

Charlie Miller hat schon mehrfach durch neu entdeckte Schwachstellen, vor allem in Apple-Produkten, auf sich aufmerksam gemacht. So hat er in mehreren aufeinander folgenden Jahren mit Safari-Lücken beim Hacker-Wettbewerb Pwn2own gewonnen. (PC Welt/mje)