Acrobat and Reader

Die Schwachstelle betrifft die weit verbreiteten PDF-Programme Adobe Acrobat und Adobe Reader. Es handelt sich um einen Konstruktionsfehler in der Verarbeitung von Druckanweisungen: Eine speziell präparierte Datei kann so gestaltet werden, dass sie beim Öffnen unbemerkt ausgedruckt wird – und das beliebig oft. Der Druckvorgang läuft dabei still im Hintergrund ab, ohne dass der Nutzer ihn anstößt, bestätigt oder überhaupt bemerkt. Auf diese Weise lässt sich die Kontrolle des Anwenders über den Drucker umgehen. Ein Angreifer kann das Verhalten ausnutzen, indem er dem Opfer ein entsprechend manipuliertes Dokument unterschiebt; das bloße Öffnen der Datei genügt, um die unkontrollierten Druckaufträge auszulösen. Praktische Folgen sind etwa die Verschwendung von Papier und Druckmaterial bis hin zur Lahmlegung des Druckers. Betroffen sind sowohl der reine Anzeigeclient Reader als auch das vollständige Acrobat-Produkt.