Sicherheitslücke in Ghostscritpt 8.64: Achten Sie auf manipulierte PDF-Dateien
Im PostScript- und PDF-Interpreter Ghostscript hat Secunia eine Sicherheitslücke entdeckt, für die bisher noch kein Update zum Beheben existiert.
Die Sicherheitslücke lässt sich durch speziell manipulierte PDF-Dateien ausnutzen. Diese erzeugen in Ghostscript einen Pufferüberlauf, wodurch theoretisch die Ausführung von Schadcode möglich ist.
Bisher sind allerdings noch keine Angriffe bekannt, bei denen diese Sicherheitslücke schon verwendet wurde. Trotzdem sollten Sie als Ghostscript-Nutzer PDF-Dokumente aus potenziell unsicheren Quellen solange meiden, bis ein Sicherheits-Update herauskommt und Sie dieses installiert haben.
Ghostscript wird auch in anderen PDF-Anwendungen verwendet, beispielsweise im kostenlosen PDF-Programm "FreePDF XP". Prüfen Sie daher auch, ob Sie auf Ihrem System Ghostscript eventuell über eine andere Anwendung installiert haben. Das Programm installiert sich bei unveränderten Installationseinstellungen unter "c:\Programme\GS". Es wird außerdem unter "Systemsteuerung" -> "Software" (Windows XP) oder "Systemsteuerung" -> "Programme und Funktionen" (Windows Vista) angezeigt.
Ähnliche
- Angriff über Multimedia-Adressen: Aktualisieren Sie Ihren VideoLAN Client
- Sichern Sie Ihren VMware ESX- und ESXi-Server 3.5
- Stopfen Sie neue Sicherheitslücken mit Firefox 3.0.1
- Patchen Sie Ihre Systeme jetzt: DNS-Sicherheitslücke wurde enträtselt
- Schützen Sie sich umgehend: Exploit-Code für DNS-Angriff veröffentlicht
Kommentieren Sie jetzt diesen Artikel