Vladimir Katalov von der russischen Elcomsoft schrieb in die Security-Mailingliste ?Bugtraq?, dass die Schnittstellen zum Laden von Plug-In-Modulen in Acrobat noch immer ungeschützt seien ? und das, obwohl Adobe seit zwei Jahren darüber bescheid wüsste. Mehr
Module, die diese Lücke ausnutzen, könnten von jedem Programmierer erstellt und verteilt werden. Man müsse nur mit einem kleinen Trick die Signierfunktion abschalten, und schon könne man beliebige Codes auf einem infizierten Rechner ausführen. Zwar hat Adobe die Sicherheitslücke vor einem Jahr offiziell bestätigt, war aber offenbar bisher untätig geblieben. Ein Kommentar von Adobe steht noch aus. Quelle: VnUnet
Module, die diese Lücke ausnutzen, könnten von jedem Programmierer erstellt und verteilt werden. Man müsse nur mit einem kleinen Trick die Signierfunktion abschalten, und schon könne man beliebige Codes auf einem infizierten Rechner ausführen. Zwar hat Adobe die Sicherheitslücke vor einem Jahr offiziell bestätigt, war aber offenbar bisher untätig geblieben. Ein Kommentar von Adobe steht noch aus. Quelle: VnUnet
