Skip to main content

Adobe warnt Acrobat-Benutzer: Installieren Sie kein Sicherheitspatch von Drittanbietern

Nach Warnung Benutzer Anfang dieser Woche eines potenziellen Sicherheitsrisikos in ihrer populären Acrobat PDF-Software, warnt Adobe jetzt Benutzer gegen die Installation eines Patches von Drittanbietern, die Ansprüche an die Problem. Die auf der Adobe-Website beschriebene Sicherheitslücke betrifft alle Versionen von Adobe Acrobat und Reader für verschiedene Betriebssysteme, einschließlich Mac OS X, Windows, Linux und Android.

Der von der Sicherheitsfirma RamzAfzar gestern veröffentlichte Drittanbieter-Patch wurde angeblich in zwei Stunden, und wurde weit vor dem für das offizielle Adobe-Patch am 4. Oktober geplanten Veröffentlichungsdatum veröffentlicht.

Die Nerdy-Details

Wenn Sie kein Sicherheits-Nerd sind, können Sie mit dem nächsten Abschnitt fortfahren. Ansonsten, lies weiter!

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Sicherheitslücke selbst beruht auf der Verwendung einer unsicheren Methode zur Speichermanipulation, die RamzAfzar angeblich durch den Austausch des Unsicheren behoben hat Aufrufe mit Code, der verhindert, dass ein Angreifer die Kontrolle über einen Zielcomputer mit dem Exploit erlangen kann.

Während Adobe Benutzer warnen kann, dass die Installation einer inoffiziell gepatchten DLL, die Programmcode enthält, ein Risiko darstellt, bleibt der ursprüngliche Fehler bestehen ist peinlich und kostspielig, wenn man bedenkt, dass es in den meisten Programmen ein bekannter Angriffsvektor ist und leicht hätte verhindert werden können.

Der Funktionsaufruf im Kern des Problems ist "strcat", der Daten von einem Speicherort zu kopiert ein anderer, validiert jedoch nicht die Menge der zu übertragenden Informationen, während das überarbeitete "strncat" speziell entwickelt wurde, um diese Art von Schwachstelle zu verhindern.

Den Bug vermeiden

Wenn Sie Adobe Reader verwenden, gibt es nicht viel Sie können den Fehler vermeiden, bis Adobe das Update veröffentlicht. Sie können jedoch einen alternativen PDF-Reader wie Foxit Reader für Windows installieren, mit dem Sie Angriffe auf Adobe Reader vermeiden können. Mac-Benutzer können Preview, den mit Mac OS X mitgelieferten Bildbetrachter, verwenden. Sobald das Update veröffentlicht ist, werden wir Sie über das offizielle Adobe-Update informieren.

[via Threatpost]

Mehr zum GeekTech-Blog von PCWorld ...

  • Trojan Monitore Ihre Porno-Surf-Gewohnheiten, Drohungen, Sie zu erpressen
  • Ein weiterer SMS-Trojaner erscheint auf Android-Handys
  • Ika-Tako-Virus Ersetzt Ihre Dateien mit Octopus-Fotos
Folgen GeekTech auf: Facebook | Twitter | Digg | RSS

Tweet