Lade Daten...
08.11.2012
Schrift:
-
+

PDF-Programm

Russische Firma warnt vor Adobe-Reader-Lücke

Corbis

Computer unter Feuer: Kriminelle sollen schon mit einer neuen Adobe-Lücke handeln

Angebliche Schwachstelle im Standard-PDF-Betrachter: Sicherheitsexperten wollen eine bislang unbekannte Lücke im Adobe Reader entdeckt haben, Kriminelle sollen sie schon kennen. Der Aufruf eines präparierten PDF-Dokuments könnte Computer infizieren. Adobe prüft den Bericht.

Sicherheitsexperten des russischen Unternehmens Group IB warnen vor einer bislang unbekannten Sicherheitslücke beim Adobe Reader, die anscheinend schon länger besteht. Den Sicherheitsexperten zufolge verkaufen Unbekannte bereits technische Details zu dieser Lücke an Kriminelle zur Entwicklungen von Angriffen.

Die Schwachstelle soll in den beiden jüngsten Versionen von Adobe Acrobat Reader auftreten, einer weit verbreiteten Software zum Anzeigen von PDF-Dokumenten. Bei Adobe X und XI sei es möglich, Schadcodes auszuführen, nachdem die Nutzer ein präpariertes PDF-Dokument geöffnet und danach ihren Browser geschlossen haben. Group IB demonstriert einen solchen Angriff in einem YouTube-Video auf einem Windows-System.

Adobe verweist auf eine Stellungnahme der US-Zentrale: Man sei von Group IB nicht vorab kontaktiert worden, prüfe nun aber den Bericht. Nach dem gegenwärtigen Kenntnisstand könne man weder bestätigen noch dementieren, dass eine solche Lücke existiert.

Ausbruch aus der Sandbox?

Group IB zufolge gibt es bereits einen aktualisierten Bausatz zur Ausnutzung der Lücke, die jüngste Fassung des "Blackhole Exploit-Kit". Dieses laufend verbesserte Toolkit nimmt im Untergrundmarkt für Malware inzwischen eine unangefochtene Marktführerposition ein. Es wird hauptsächlich zur Verteilung von Bank-Trojanern wie Zeus, Spyeye, Carberp oder Citadel verwendet, so Group IB. Ganz auf der Höhe scheint das Schadprogramm trotzdem nicht zu sein.

Auf Anfrage des Sicherheitsexperten Brian Krebs erklärte der angebliche Entwickler des "Blackhole Exploit-Kit" via Instant Messenger, ihm sei diese Sicherheitslücke bekannt. Allerdings beinhalte sein Toolkit zum jetzigen Zeitpunkt noch keinerlei entsprechende Anpassungen. Er hoffe jedoch, sich den Exploit bald besorgen und seinem Schadprogramm hinzufügen zu können.

Das Auftreten dieses Sicherheitslecks ist so bedeutsam, weil Adobe mit der ab der Version X verwendeten Sandbox-Technik solche Angriffe verhindern wollte. Zuvor, so Komarow, sei auch keine Methode zur Umgehung dieses Sicherheitsfeatures bekannt geworden. Noch sei die Verbreitung gering, aber das Potential für schwerwiegende kriminelle Nutzungsarten sei groß.

Solange Adobe sich nicht zu dem Bericht von Group IB äußert gilt wie immer: Besser keine PDF-Dokumente öffnen, bei denen man sich nicht absolut sicher über die Herkunft ist.

meu

Forum

Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
1.
Reiner_Habitus 08.11.2012
Der Reader ist bei mir als primärer Dokumentenbetrachter schon lange verschwunden. Nutze den Sumatra. Vorteil: alles ist sofort da. Der Adobe Reader ist doch nur noch Bloatware. Kommt lediglich bie 3D PDFs zum Einsatz....
Zitat von sysopCorbisAngebliche Schwachstelle im Standard-PDF-Betrachter: Sicherheitsexperten wollen eine bislang unbekannte Lücke im Adobe Reader entdeckt haben, Kriminelle sollen sie schon kennen. Der Aufruf eines präparierten PDF-Dokuments könnte Computer infizieren. Adobe prüft den Bericht. http://www.spiegel.de/netzwelt/web/adobe-acrobat-reader-angeblich-neue-sicherheitsluecke-in-pdf-reader-a-866046.html
Der Reader ist bei mir als primärer Dokumentenbetrachter schon lange verschwunden. Nutze den Sumatra. Vorteil: alles ist sofort da. Der Adobe Reader ist doch nur noch Bloatware. Kommt lediglich bie 3D PDFs zum Einsatz....
2. Alternative: Nitro Reader verwenden
m266 09.11.2012
Der Adobe-Reader ist bei mir schon lange von der Festplatte gelöscht. Das Tool benötigt enormen Platz und hat ab und zu (wie jetzt wieder gemeldet Lücken für Angreifer). Ich empfehle den Nitro Reader, welcher zudem PDFs noch [...]
Der Adobe-Reader ist bei mir schon lange von der Festplatte gelöscht. Das Tool benötigt enormen Platz und hat ab und zu (wie jetzt wieder gemeldet Lücken für Angreifer). Ich empfehle den Nitro Reader, welcher zudem PDFs noch ausfüllen und speichern kann. Beispiel für einen Download: http://www.chip.de/downloads/Nitro-PDF-Reader-64-Bit_43155288.html

Verwandte Themen

Zum Autor

  • Richard Meusers schreibt als Autor für SPIEGEL ONLINE über die Digitalisierung.

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Windows 8
RSS
Rubriken

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten