Reader

Die Schwachstelle steckt in Adobe Reader, dem weit verbreiteten Programm zum Anzeigen von PDF-Dokumenten. Es handelt sich um einen Pufferüberlauf: Beim Verarbeiten eines speziell präparierten PDF-Dokuments schreibt die Software mehr Daten in einen Speicherbereich, als dieser fassen kann, und überschreibt dadurch angrenzenden Speicher. Ein Angreifer nutzt diesen Defekt aus, indem er dem Opfer eine manipulierte PDF-Datei unterschiebt – etwa als E-Mail-Anhang oder zum Herunterladen. Öffnet das Opfer das Dokument, kann der Angreifer aus der Ferne beliebigen Code auf dem betroffenen Rechner ausführen und ihn damit unter seine Kontrolle bringen. Der ausgeführte Code läuft mit den Rechten des angemeldeten Benutzers. Betroffen sind die Anzeigeprogramme von Adobe für PDF-Dateien, und der Angriff erfordert lediglich, dass der Nutzer ein scheinbar harmloses Dokument öffnet. Die Lücke wurde bereits aktiv für Angriffe in der Praxis ausgenutzt.