Adobe rangiert um PDF-Fehler zu beheben

Adobe hat ein Sicherheitsbulletin veröffentlicht, in dem das bevorstehende Update für Adobe angekündigt wird Reader 9.3.3 für Windows, Mac OS X und UNIX sowie Adobe Acrobat für Windows und Mac sowie Reader und Acrobat Version 8.2.3 für die gleichen Plattformen, um eine Reihe von Sicherheitsproblemen zu beheben. Adobe merkte an, "dass diese Updates eine Out-of-Band-Veröffentlichung darstellen. Adobe plant derzeit die Veröffentlichung des nächsten vierteljährlichen Sicherheitsupdates für Adobe Reader und Acrobat am 12. Oktober 2010."

Microsoft hat außerdem ein Out-of-Band veröffentlicht Patch für die Windows-Shortcut-Schwachstelle - nur eine Woche vor den geplanten Patch-Tuesday-Updates. Der schnelle Turnaround von Adobe von der Schwachstellenerkennung zum Patch ist lobenswert, aber die zunehmende Anzahl an Zero-Day-Exploits, die sowohl Adobe als auch Microsoft dazu zwingen, Updates außerhalb des normalen Patch-Release-Zyklus anzubieten, droht die Vorteile eines regelmäßig geplanten Patch-Release-Systems zunichte zu machen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das Problem, mit dem Adobe konfrontiert ist, ist eine Sicherheitslücke in Adobe Reader, die von Sicherheitsforscher Charlie Miller bei Black Hat enthüllt wurde. Miller hat sich einen Namen gemacht, indem er wiederholt den Pwn2Own - Wettbewerb auf der Sicherheitskonferenz CanSec West gewonnen hat.

Ein Secunia - Hinweis zum Adobe - Fehler erklärt: "Die Sicherheitslücke beruht auf einem Integer - Überlauffehler in der CoolType.dll "maxCompositePoints" Feldwert in der Tabelle "maxp" (Maximum Profile) einer TrueType-Schriftart. Dies kann ausgenutzt werden, um Speicher über eine PDF-Datei mit einer speziell gestalteten TrueType-Schriftart zu beschädigen. "

Zusammengefasst in englischer Sprache, die IT-Administratoren und Benutzer, die keine Entwickler sind, können verstehen, fügt Secunia hinzu "Erfolgreiche Nutzung kann die Ausführung von beliebigem Code erlauben." Fazit: Ein Angreifer könnte die Adobe Reader-Schwachstelle ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen und andere schädliche Software zu installieren oder auszuführen.

Interessanterweise ist es ein Fehler in der Art und Weise, wie Schriftarten in PDF-Dokumenten gerendert werden, die die JailbreakMe-Website erlaubt um die iPhone-Abwehr zu umgehen und die Kernfunktionalität des Smartphone-Betriebssystems zu verändern. Laut Miller sind die Fehler jedoch nicht miteinander verwandt. Zum Glück arbeitet Apple hart daran, iOS zu aktualisieren, um dieses Problem zu beheben.

IT-Administratoren, die eine potenzielle Ausnutzung dieser Sicherheitsanfälligkeit ausgesetzt sind, können immer nach alternativen PDF-Lesegeräten wie FoxIt Reader und Nuance PDF Reader suchen.