Cracker nutzen PDF-SicherheitslĂĽcke
Die vor einigen Tagen bekannt gewordene und inzwischen behobene SicherheitslĂĽcke in Adobe Reader 8 wird inzwischen ausgenutzt.
- Herbert Braun
Die vor wenigen Tagen bekannt gewordene SicherheitslĂĽcke im Adobe Reader 8 wird inzwischen gezielt ausgenutzt, berichten die Sicherheitsexperten des ISC (Internet Storm Center). Die Angreifer verursachen einen PufferĂĽberlauf mit Hilfe der JavaScript-Funktion util.printf. Das PDF mit dem Schadcode sei von keinem der ĂĽber 30 Virenscanner auf VirusTotal erkannt worden -- eine simple Obfuskation des Schadcodes habe genĂĽgt, um die Engines aufs Glatteis zu fĂĽhren.
Adobe hat die SicherheitslĂĽcke in Reader 8 mit Version 8.1.3 inzwischen geschlossen. Nutzer von neueren Windows- (ab Windows 2000) und Mac-Betriebssystemen (ab 10.4.11) haben ohnehin Adobe Reader 9 zur VerfĂĽgung, der von der LĂĽcke offenbar nicht betroffen ist. Der Umstieg auf Konkurrenzsoftware verspricht auch nicht mehr Sicherheit: Vor einem halben Jahr wies Foxit Reader nahezu die gleiche SicherheitslĂĽcke auf.
(heb)
