PDF-Exploit nun öffentlich [Update]
Nachdem Adobe vor einigen Tagen das Vorhandensein einer kritischen Sicherheitslücke in Adobe-Produkte zugegeben hat, ist jetzt eine Erklärung des Exploit-Mechanismus aufgetaucht. Bedenklich bleibt weiterhin, dass es von offizieller Seite keinen Patch für diese Lücke gibt. Einige Anti-Virenhersteller haben bereits bekannt gegeben, dass ihre Systeme gegen maliziöse PDF-Dateien wirksame Mittel vorhalten, so etwa Avira und McAfee.
Ein inoffizieller Patch wird von vrt-sourcefire zur Verfügung gestellt. Ob sich dieser Flicken für Unternehmen eignet, halte ich für mehr als fraglich.
[Update 26.02.09] Bei Securityfocus gibt es einen Proof-of-Concept zu dieser Sicherheitslücke.
Leave a Reply
- Chrome 17 rendert schneller und schützt besser
- Windows 8 Beta am 29. Februar
- Foxconn: Firmenserver gehackt, Petition gegen Arbeitsbedingungen
- iOS-App verschickt Adressbuch an den Hersteller
- Mozilla erwägt Rauswurf der Trustwave CA
- pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz
- Anonymous veröffentlicht Dokumente aus Kundus-Ausschuss
- Anonymous veröffentlicht Dokumente aus Kundus-Untersuchungsausschuss
- Verschlüsselung von Satellitentelefonen geknackt
- Bundeswehr setzt auf Open Source und SOA