Offene Lücke in Ghostscript

Fachleute haben zwei Sicherheitslücken in Ghostscript festgestellt. Angreifer können sie ausnutzen, um einen PC aus dem Internet heraus anzugreifen und schädlichen Programmcode auf dem Rechner auszuführen.

Ghostscript ist ein alternativer Postscript-Interpretierer, der Postscript- und PDF-Dateien so rastert, dass der Drucker oder Monitor sie darstellen kann oder sie in andere Dateiformate umwandelt. Das Programm ist für Windows, Linux/Unix und Mac-OS verfügbar und als (für den Privatgebrauch) kostenlose Alternative zu Adobe Acrobat weit verbreitet.

Wie Vupen Security meldet, liegen die Fehler in Speicherverletzungen, die auftreten können, wenn eine Postscript-Datei bestimmte Elemente beinhaltet. Den Experten zufolge ist Ghostscript in Version 8.70 betroffen. Abhilfe von Seiten der Entwickler gibt es bislang nicht. Im Moment können sich Nutzer nur schützen, indem sie keine Postscript-Dateien verarbeiten, die nicht aus vertrauenswürdiger Quelle stammen, oder auf Ghostscript verzichten, solange noch kein Update zur Verfügung steht.