Acrobat and Reader

Die Schwachstelle betrifft die PDF-Software Acrobat and Reader von Adobe, mit der Anwender PDF-Dateien anzeigen und bearbeiten. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Write): Beim Verarbeiten einer präparierten Datei schreibt das Programm Daten in Speicherbereiche, die dafür nicht vorgesehen sind. Dieser Speicherfehler lässt sich so ausnutzen, dass beliebiger Code im Kontext des aktuell angemeldeten Benutzers ausgeführt wird – der Angreifer erlangt also genau die Rechte, die der betroffene Anwender auf seinem System besitzt. Die Ausnutzung erfordert eine Benutzerinteraktion: Das Opfer muss eine manipulierte Datei öffnen, etwa ein PDF-Dokument, das ihm per E-Mail oder über eine Webseite untergeschoben wird. Da Acrobat und Reader auf zahllosen Arbeitsplätzen verbreitet sind und PDF-Dateien im Alltag selbstverständlich geöffnet werden, ist die Hürde für einen erfolgreichen Angriff vergleichsweise niedrig.