Sicherheitslücke in Ghostscritpt 8.64: Achten Sie auf manipulierte PDF-Dateien

16. April 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Im PostScript- und PDF-Interpreter Ghostscript hat Secunia eine Sicherheitslücke entdeckt, für die bisher noch kein Update zum Beheben existiert.

Die Sicherheitslücke lässt sich durch speziell manipulierte PDF-Dateien ausnutzen. Diese erzeugen in Ghostscript einen Pufferüberlauf, wodurch theoretisch die Ausführung von Schadcode möglich ist.

Bisher sind allerdings noch keine Angriffe bekannt, bei denen diese Sicherheitslücke schon verwendet wurde. Trotzdem sollten Sie als Ghostscript-Nutzer PDF-Dokumente aus potenziell unsicheren Quellen solange meiden, bis ein Sicherheits-Update herauskommt und Sie dieses installiert haben.

Ghostscript wird auch in anderen PDF-Anwendungen verwendet, beispielsweise im kostenlosen PDF-Programm "FreePDF XP". Prüfen Sie daher auch, ob Sie auf Ihrem System Ghostscript eventuell über eine andere Anwendung installiert haben. Das Programm installiert sich bei unveränderten Installationseinstellungen unter "c:\Programme\GS". Es wird außerdem unter "Systemsteuerung" -> "Software" (Windows XP) oder "Systemsteuerung" -> "Programme und Funktionen" (Windows Vista) angezeigt.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"