Acrobat Reader: "file://" URL Sicherheitslücke

Nach einem Bericht der Website GNUCitizen.org wurde eine weitere Sicherheitslücke für die Acrobat Reader Familie von Adobe bekannt. Die Schwachstelle entsteht dadurch, dass "file://" URLs in PDF-Dokumenten erlaubt sind. Dies lässt sich von einem Angreifer ausnutzen, um beliebige Dateien des betroffenen Systems einzusehen. Auf diese Weise können Angreifer beispielsweise Informationen gewinnen, die ihnen den Zugriff auf das System erleichtern, beispielsweise Konfigurations- oder Kennwortdateien. Da kein Patch existiert, wird empfohlen, keine unbekannten PDF-Dokumente zu öffnen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.