Acrobat and Reader

Die Schwachstelle steckt in den PDF-Programmen Acrobat und Reader von Adobe und beruht auf einem Use-after-Free-Fehler. Dabei greift das Programm auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde – ein Zustand, den ein Angreifer gezielt manipulieren kann, um eigenen Schadcode einzuschleusen und auszuführen. Die Ausführung erfolgt im Kontext des angemeldeten Benutzers, sodass der Angreifer dessen Rechte und Berechtigungen übernimmt. Damit der Angriff gelingt, ist eine Nutzeraktion nötig: Das Opfer muss eine präparierte Datei öffnen. Ein Angreifer muss also nicht direkt auf das System zugreifen, sondern verleitet den Nutzer dazu, ein manipuliertes PDF-Dokument zu öffnen – etwa als E-Mail-Anhang oder Download. Betroffen sind sowohl die Vollversion Acrobat als auch der weit verbreitete Reader, wodurch ein sehr großer Anwenderkreis dem Risiko ausgesetzt ist.