Reader and Acrobat

Die Schwachstelle steckt in den PDF-Programmen Adobe Reader und Acrobat, mit denen sich PDF-Dokumente anzeigen und bearbeiten lassen. Es handelt sich um einen Speicherfehler (Memory Corruption): Beim Verarbeiten präparierter Inhalte gerät die interne Speicherverwaltung der Anwendung durcheinander. Diesen Zustand kann ein Angreifer ausnutzen, indem er ein speziell gestaltetes PDF-Dokument an das Opfer übermittelt und es zum Öffnen verlangt. Gelingt das, kann er entweder beliebigen Programmcode auf dem System ausführen und damit die Kontrolle übernehmen oder die Anwendung zum Absturz bringen und so einen Ausfall (Denial of Service) herbeiführen. Über welche konkreten Eingabewege der Fehler ausgelöst wird, ist nicht näher beschrieben. Betroffen sind Anwenderarbeitsplätze, auf denen die genannten Programme zum Öffnen von PDF-Dateien eingesetzt werden – ein klassischer Angriffsweg, da PDF-Dokumente alltäglich per E-Mail oder Download ausgetauscht werden.