Reader and Acrobat

Die Schwachstelle betrifft die PDF-Programme Adobe Reader und Acrobat unter Windows. Beide Anwendungen nutzen einen sogenannten Sandbox-Schutzmechanismus, der das Programm vom übrigen System abschottet und so verhindern soll, dass schädlicher Code aus einem geöffneten Dokument auf den Rechner durchgreift. Genau diese Schutzschicht lässt sich umgehen. Gelingt einem Angreifer der Ausbruch aus der Sandbox, kann er anschließend nativen Code – also direkt auf dem System ausführbare Befehle – in einem privilegierten Kontext ausführen und so mit erhöhten Rechten auf den Rechner zugreifen. Der genaue Angriffsweg ist nicht näher beschrieben; typischerweise genügt bei solchen Lücken jedoch das Öffnen eines präparierten PDF-Dokuments. Da Reader und Acrobat auf zahllosen Arbeitsplätzen zum Standard für das Anzeigen und Bearbeiten von PDF-Dateien gehören, ist der Kreis der potenziell betroffenen Systeme entsprechend groß.