Angriffe auf ungepatchte Lücke in Adobe Reader und Acrobat [Update]
Eine bislang unbekannte Sicherheitslücke im Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird nach Angaben des Herstellers bereits aktiv ausgenutzt, um Systeme zu infizieren. Ein Update gibt es noch nicht.
- Daniel Bachfeld
Eine bislang unbekannte Sicherheitslücke im Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird nach Angaben des Herstellers bereits aktiv ausgenutzt, um Systeme zu infizieren. Laut Adobes Sicherheitsteam untersucht man das Problem derzeit, nähere Angaben zur Ursache, den Umständen oder betroffenen Betriebssystemen macht der Hersteller jedoch nicht. Unklar ist auch, ob es sich um gezielte Angriffe mit einzelnen präparierten PDF-Dokumenten handelt oder ob bereits erste Webseiten die PCs von Besuchern manipulieren.
Sobald man weitere Informationen habe, wolle man ein Update veröffentlichen. Adobe gibt leider keine Tipps, wie man sich ohne Update vor den neuen Angriffen schützten kann. Bei früheren Lücken half es oftmals, JavaScript im Reader zu deaktivieren. Anwender sollten bis zum Update einen alternativen PDF-Reader einsetzen. Das letzte Update des Adobe Reader stammt vom November, das insgesamt 29 Sicherheitslücken schloss.
Update: Nach Angaben der ShadowServer Foundation, einem Zusammenschluss mehrerer Sicherheitsspezialisten, die Botnetze, Malware und Phishing-Aktivitäten beobachten, schützt das Deaktivieren von JavaScript vor den neuen Angriffen. Der Exploit zum Ausnutzen der Lücke soll seit dem 11. Dezember kursieren. Bei einem Test eines präparierten PDF-Dokuments auf Virustotal sollen gestern nur fünf von 41 Scannern eine Bedrohung erkannt haben. Am heutigen Dienstag geben die meisten Antivirenhersteller aber an, bereits Signaturen zum Entdecken eines Angriffs zur Verfügung gestellt zu haben.
Siehe dazu auch:
