On Tue, Jan 09, 2007 at 12:48:53PM +0100, Roland M. Kruggel wrote: > HAllo Liste, > > seit einigen Tagen sind PDF-Viren im Umlauf. Symantec hat davor > gewarnt, TechChannel hat auch einen 3-Zeiler geschrieben. Es bleiben > momentan jedoch viele Fragen offen. Weil hier jemand mehr? Ich glaube > es ist ein Problem welches nicht zu unterschätzen ist. > > Sind nur die Adobe-Reader-Plugins betroffen oder auch der > Adobe-Reader? > > Ist nur Windows betroffen oder auch Linux? Zum einen ist speziell der Acrobat Reader 7.0.8 (und früher) unter Windows betroffen. CVE-2006-6027 (einfach suchen) CVE-2006-5856 (einfach suchen) CB-K07/0003 http://www.securityfocus.com/bid/21813 CB-K07/0016 http://www.adobe.com/support/security/advisories/apsa07-01.html und schließlich: CB-K07/0024 http://projects.info-pull.com/moab/MOAB-06-01-2007.html Letzteres betrifft eine Schwachstelle im PDF-Format selbst. Hier mal der Text (von Cert-BUND): """""""""""""""""""""""""""""""""""""""""""""""""""""""""""" ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K07/0024 Titel: Schwachstelle in mehreren PDF-Readern ermoeglicht DoS und Codeausfuehrung Datum: 09.01.2007 Software: PDF-Format, PDF-Reader (u.a. Adobe Acrobate Reader, Apple Mac OS X Preview, kpdf,...) Version: v. 1.3 Plattform: alle unterstuetzten Plattformen Auswirkung: Ausfuehren beliebigen Programmcodes mit den Rechten des Dienstes Remoteangriff: Ja Risiko: hoch Bezug: <http://projects.info-pull.com/moab/MOAB-06-01-2007.htm l> ###################################################################### Im PDF-Format in der Version 1.3 existiert eine Pufferueberlauf-Schwachstelle bei der Bearbeitung von Dokumenten mit fehlerhaften Referenzen. Die Ausnutzung der Schwachstelle ermoeglicht einem entfernten Angreifer beliebigen Code mit den Rechten des PDF-Readers auf dem Opfersystem auszufuehren, bzw. die Applikation zum Absturz zu bringen. Von der Schwachstelle betroffen sind folgende PDF-Reader, die die PDF-Spezifikation in der Version 1.3 verwenden: o Apple Mac OS X Preview.app 3.0.8 (409) o Adobe Acrobat Reader 7.0 - 5.0 und frueher o xpdf 3.0.1 (patch 2) -> wird u.a. in gv, kpdf und poppler eingesetzt Als Workaround wird empfohlen, keine PDF-Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen, sowie Browsererweiterungen und -Plug-Ins zu deaktivieren, die das automatische Oeffnen von PDF-Dokumenten ermoeglichen wuerden. Die Version 8.0.0 des Adobe Acrobat Reader ist von der Schwachstelle nicht betroffen, daher wird ein Update auf diese Version empfohlen. """""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Paul --
Attachment:
signature.asc
Description: Digital signature