Reader and Acrobat

Die Schwachstelle steckt in den weit verbreiteten PDF-Programmen Adobe Reader und Acrobat, konkret in der Komponente acroform.dll, die für die Verarbeitung von PDF-Formularen zuständig ist. Es handelt sich um eine Speicherbeschädigung (Memory Corruption): Verarbeitet das Programm ein eigens präpariertes PDF-Dokument, gerät der Arbeitsspeicher in einen fehlerhaften Zustand. Ein Angreifer aus der Ferne kann das ausnutzen, um beliebigen Programmcode auf dem Rechner des Opfers auszuführen oder das Programm zum Absturz zu bringen (Denial of Service). Der Angriff erfordert lediglich, dass der Nutzer ein manipuliertes PDF öffnet – etwa als E-Mail-Anhang oder von einer Webseite. Betroffen sind die Anwender auf normalen Arbeitsplatzrechnern, da PDF-Dateien alltäglich ausgetauscht werden und das Öffnen einer scheinbar harmlosen Datei genügt. Die Lücke wurde bereits aktiv für Angriffe missbraucht.