Cracker nutzen PDF-Sicherheitslücke
Die vor einigen Tagen bekannt gewordene und inzwischen behobene Sicherheitslücke in Adobe Reader 8 wird inzwischen ausgenutzt.
- Herbert Braun
Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Adobe Reader 8 wird inzwischen gezielt ausgenutzt, berichten die Sicherheitsexperten des ISC (Internet Storm Center). Die Angreifer verursachen einen Pufferüberlauf mit Hilfe der JavaScript-Funktion util.printf. Das PDF mit dem Schadcode sei von keinem der über 30 Virenscanner auf VirusTotal erkannt worden -- eine simple Obfuskation des Schadcodes habe genügt, um die Engines aufs Glatteis zu führen.
Adobe hat die Sicherheitslücke in Reader 8 mit Version 8.1.3 inzwischen geschlossen. Nutzer von neueren Windows- (ab Windows 2000) und Mac-Betriebssystemen (ab 10.4.11) haben ohnehin Adobe Reader 9 zur Verfügung, der von der Lücke offenbar nicht betroffen ist. Der Umstieg auf Konkurrenzsoftware verspricht auch nicht mehr Sicherheit: Vor einem halben Jahr wies Foxit Reader nahezu die gleiche Sicherheitslücke auf.
(heb)
