2013-1756: Adobe Acrobat, Adobe Reader: Eine Schwachstelle schaltet Sicherheitskontrollen ab

Historie:

Version 1 (2013-10-09 15:36)

Neues Advisory

Version 2 (2013-10-09 18:03)

Wichtig: Korrektur der betroffenen Software! Bei 11.0.5 handelt es sich selbstverständlich um die korrekte Version ohne den beschriebenen Fehler. Wir bitten dieses Versehen zu entschuldigen!

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Indem Benutzer dazu gebracht werden, vom Angreifer entsprechend manipulierte PDF-Dateien anzuschauen, werden Änderungen an den Sicherheitseinstellungen vorgenommen. Hierdurch kann ein Angreifer erreichen, dass Javascript ausgeführt wird, obwohl dies vom Benutzer deaktiviert wurde. 10.1.8 und frühere Versionen für Windows von Adobe Reader sowie Acrobat X sind nicht betroffen. Die Versionen für MAC OS sind ebenfalls nicht betroffen.

Schwachstellen:

CVE-2013-5325

Schwachstelle führt bei Ansicht manipulierter PDFs zu reduziertem Schutz vor Javascript

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.