Acrobat and Reader

Die Schwachstelle steckt in den PDF-Programmen Acrobat und Reader von Adobe. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten einer präparierten Datei schreibt das Programm Daten über die Grenzen eines dafür vorgesehenen Speicherbereichs im sogenannten Heap hinaus. Dadurch lässt sich der Speicher gezielt manipulieren. Ein Angreifer benötigt keine gültigen Zugangsdaten, ist aber auf eine Mitwirkung des Opfers angewiesen: Die Lücke wird erst ausgelöst, wenn der Nutzer eine manipulierte Datei öffnet – etwa ein als harmlos getarntes PDF aus einer E-Mail oder von einer Webseite. Gelingt der Angriff, kann der Angreifer beliebigen Code im Kontext des angemeldeten Benutzers ausführen und erhält damit dessen Rechte auf dem System. Betroffen sind die weit verbreiteten Desktop-Anwendungen zum Anzeigen und Bearbeiten von PDF-Dokumenten, die auf zahlreichen Arbeitsplatzrechnern installiert sind.