Acrobat and Reader

Die Schwachstelle betrifft Adobe Acrobat und Reader, das weit verbreitete Programm zum Anzeigen und Bearbeiten von PDF-Dokumenten. Es handelt sich um eine sogenannte Prototype Pollution: Die Eigenschaften von Objekt-Prototypen lassen sich unzulässig verändern, weil eingehende Daten nicht ausreichend kontrolliert werden. Dadurch kann manipulierter Inhalt das Verhalten der Anwendung an zentraler Stelle umlenken und letztlich beliebigen Programmcode ausführen – und zwar im Kontext des angemeldeten Benutzers, also mit dessen Rechten und Zugriffen. Der Angriff setzt eine Benutzerinteraktion voraus: Das Opfer muss eine präparierte Datei öffnen. Üblicherweise wird eine solche PDF-Datei per E-Mail, über eine Webseite oder einen anderen Kanal zugespielt; ein arglos geöffnetes Dokument genügt, um den Schadcode auszulösen. Betroffen sind sowohl der vollwertige Acrobat als auch der kostenlose Reader, weshalb der Angriffsweg eine sehr große Zahl von Arbeitsplätzen erreicht.