Acrobat and Reader

Die Schwachstelle betrifft Adobe Acrobat und Reader, die weit verbreiteten Programme zum Anzeigen und Bearbeiten von PDF-Dateien, auf den Plattformen Windows und Mac OS X. Es handelt sich um einen sogenannten Use-after-Free-Fehler: Das Programm greift in der Methode Doc.media.newPlayer des Multimedia-Bausteins auf einen Speicherbereich zu, der bereits freigegeben wurde. Diesen Zustand kann ein Angreifer kontrolliert herbeiführen und ausnutzen. Als Köder dient eine präparierte PDF-Datei, in der die schädlichen Daten über ZLib-komprimierte Datenströme eingebettet sind. Öffnet das Opfer eine solche Datei, kann der Angreifer aus der Ferne beliebigen Programmcode auf dem System ausführen und damit die Kontrolle über den Rechner übernehmen. Da das bloße Öffnen eines manipulierten Dokuments genügt, eignet sich die Lücke besonders für Angriffe per E-Mail-Anhang oder Download. Sie wurde nachweislich aktiv für Angriffe missbraucht.