Zero-Day-Lücke im Adobe Reader
Sicherheitsforscher haben ein speziell präpariertes PDF-Dokument entdeckt, das offenbar eine bislang unbekannte Schwachstelle im Reader ausnutzt.
- Ronald Eikenberg
Im Adobe Reader klafft offenbar eine kritische Zero-Day-Lücke, durch die Kriminelle Schadcode auf den Rechner schleusen können, wie FireEye berichtet. Die Sicherheitsforscher sind auf ein speziell präpariertes PDF-Dokument gestoßen, das – zumindest unter Windows – nach dem Öffnen zwei DLLs auf dem Rechner platziert.
Bei einer der DLLs handelt es sich anscheinend um einen Trojaner, der eigenständig versucht, über einen HTTP-Request eine Verbindung zur Außenwelt herzustellen. Laut FireEye zündet der Exploit bei den jeweils aktuellen Versionen aller drei Versionszweige: 9.5.3, 10.1.5, und 11.0.1. Ältere Versionen dürften ebenfalls betroffen sein.
Die Forscher haben Adobe bereits über ihren Fund informiert, woraufhin die Sicherheitsabteilung des Reader-Hersteller bekannt gab, den Fall zu untersuchen. Wer auf Nummer sicher gehen will, sollte mit dem Adobe Reader bis zur Klärung nur PDF-Dokumente aus vertrauenswürdiger Herkunft öffnen und Adobes PDF-Plug-in innerhalb des Browsers deaktivieren. (rei)
