Adobe schließt URL-Lücke in Reader und Acrobat

Version 8.1.1 beseitigt Schwachstelle unter Windows XP

Adobe^[1] hat ein Sicherheitsupdate für seine PDF-Produkte Reader^[2] und Acrobat^[3] veröffentlicht. Version 8.1.1 behebt einen Fehler bei der Verarbeitung von URIs^[4] und URLs, der beim Update auf Internet Explorer 7 entsteht und die Ausführung von Schadcode ermöglicht. Betroffen sind die Reader- und Acrobat-Versionen 8.1 und früher sowie 7.09 und früher für Windows XP.

Die Schwachstelle wirkt sich auch auf andere Programme aus, die URIs und URLs an Windows weiterleiten. Angreifer können über diese Applikationen Schadcode einschleusen. Mozilla^[5] hat die Schwachstelle mit dem Update auf Version 2.0.0.8^[6] in seinem Firefox-Browser bereits behoben. Auf ihr basiert auch die jüngste Fassung 9.0.0.1^[7] des Netscape Navigator^[8].

Microsoft^[9] arbeitet nach eigenen Angaben bereits an einem ähnlichen Patch für den IE 7^[10]. Wann er erscheinen wird, ist bislang allerdings noch unklar. In der Zwischenzeit können Nutzer einen inoffziellen Fix^[11] installieren, der seit einigen Tagen verfügbar, aber kaum getestet ist.

URLs in diesem Artikel:
[1] = http://www.adobe.de
[2] = http://www.adobe.com/support/downloads/detail.jsp?ftpID=3806
[3] = http://www.adobe.com/support/downloads/detail.jsp?ftpID=3796
[4] = http://de.wikipedia.org/wiki/Uniform_Resource_Identifier
[5] = http://www.mozilla-europe.org/de/
[6] = http://www.zdnet.de/security/news/0,39029460,39158526,00.htm
[7] = http://browser.netscape.com/releasenotes/
[8] = http://browser.netscape.com/
[9] = http://www.microsoft.de
[10] = http://www.zdnet.de/security/news/0,39029460,39158319,00.htm
[11] = http://www.zdnet.de/security/news/0,39029460,39158517,00.htm