Adobe veröffentlicht Patch für Acrobat
Der Patch behebt Probleme der JavaScript Parsing Engine in der Acrobat Vollversion 5.0 und 5.05.
Adobe korrigiert Bugs in seiner PDF-Software: Der Patch behebt Probleme der JavaScript Parsing Engine in der Acrobat Vollversion 5.0 und 5.05. Der freie Acrobat Reader ist nicht betroffen; laut Adobe behebt auch ein Update auf die aktuelle Version 6.0 von Acrobat, die von dem Fehler ebenfalls nicht berührt ist, das Problem.
Die Schwachstelle ermöglicht es Angreifern, über entsprechend präparierte Dokumente im PDF-Format Code in den Plug-in-Ordner \Programme\Adobe\Acrobat 5.0\Acrobat\Plug_ins eines Benutzers zu schreiben. Entspricht dieser Code der Acrobat-Spezifikation für Plug-ins, wird er beim Start automatisch installiert und ausgeführt.
Als "Proof of Concept" ist bereits ein Virus für Windows-Plattformen entwickelt worden. Der Virus schafft es, andere Dokumente zu infizieren, die in Acrobat geöffnet und anschließend gespeichert werden. Dokumente, die nur zum Betrachten geöffnet werden, sind nicht gefährdet.
Seit Acrobat 5.0 ist es möglich, JavaScript in PDF-Dokumente einzubetten, um eine Interaktion mit dem Betrachter zu ermöglichen. Acrobat JavaScript basiert im Kern auf JavaScript 1.5, läuft aber nur in der Acrobat-Umgebung. (dab)
