Angeblich Zero-Day-Exploit für Adobe Reader im Umlauf
In der aktuellen Reader-Version existiert laut einer Moskauer Sicherheitsfirma eine kritische Lücke, die sogar einen Ausbruch aus der Sandbox erlaubt. Auch einen passenden Exploit soll es geben – für 30.000 bis 50.000 US-Dollar.
- Ronald Eikenberg
In den aktuellen Versionen des Adobe Reader existiert eine kritische Schwachstelle, durch die ein Angreifer Schadcode an der Sandbox vorbei ins System einschleusen kann. Das berichtet die IT-Sicherheitsfirma Group-IB aus Moskau. Ein passender Exploit für das Angriffsframework Black Hole soll in Untergrund-Foren bereits zum Kauf angeboten werden – Kostenpunkt: 30.000 bis 50.000 US-Dollar.
Group-IB demonstriert die Schwachstelle in einem YouTube-Clip am derzeit aktuellen Reader XI (11.0). Die 10er-Version soll ebenfalls verwundbar sein. Im Video kann ist erkennbar, dass alle relevanten Schutzfunktionen des Readers – einschließlich der Sandbox – aktiv sind. Ob das speziell präparierte PDF-Dokument direkt im Reader oder über das Reader-Plug-in im Browser ausgeführt wird, spielt offenbar keine Rolle.
Woher der im Video gezeigte Demo-Exploit stammt, erklärte Group-IB bislang nicht. Auch Details zur Lücke hat die Sicherheitsfirma nicht herausgegeben – weder öffentlich noch an Adobe. Gegenüber dem Security-Blogger Brian Krebs erklärte der Reader-Hersteller, dass er die Behauptungen von Group-IB aus Mangel an Informationen bislang nicht verifizieren konnte. Jetzt will Adobe die Initiative ergreifen und sich mit der Sicherheitsfirma in Verbindung setzen. (rei)
