com!-Academy-Banner
Sicherheit

Offene Lücke in Ghostscript

von - 19.05.2010
Offene Lücke in Ghostscript
Der alternative Postscript-Interpreter Ghostscript hat zwei Sicherheitslücken, die Angreifer ausnutzen können, um einen PC zu kapern. Dazu müssen sie dem Nutzer nur eine manipulierte Postscript-Datei unterschieben. Abhilfe gibt es bislang nicht.
Fachleute haben zwei Sicherheitslücken in Ghostscript festgestellt. Angreifer können sie ausnutzen, um einen PC aus dem Internet heraus anzugreifen und schädlichen Programmcode auf dem Rechner auszuführen.
Ghostscript ist ein alternativer Postscript-Interpretierer, der Postscript- und PDF-Dateien so rastert, dass der Drucker oder Monitor sie darstellen kann oder sie in andere Dateiformate umwandelt. Das Programm ist für Windows, Linux/Unix und Mac-OS verfügbar und als (für den Privatgebrauch) kostenlose Alternative zu Adobe Acrobat weit verbreitet.
Wie Vupen Security meldet, liegen die Fehler in Speicherverletzungen, die auftreten können, wenn eine Postscript-Datei bestimmte Elemente beinhaltet. Den Experten zufolge ist Ghostscript in Version 8.70 betroffen. Abhilfe von Seiten der Entwickler gibt es bislang nicht. Im Moment können sich Nutzer nur schützen, indem sie keine Postscript-Dateien verarbeiten, die nicht aus vertrauenswürdiger Quelle stammen, oder auf Ghostscript verzichten, solange noch kein Update zur Verfügung steht.
Verwandte Themen