08.11.2012

Schrift:

-

+

PDF-Programm

Russische Firma warnt vor Adobe-Reader-Lücke

Corbis

Computer unter Feuer: Kriminelle sollen schon mit einer neuen Adobe-Lücke handeln

Angebliche Schwachstelle im Standard-PDF-Betrachter: Sicherheitsexperten wollen eine bislang unbekannte Lücke im Adobe Reader entdeckt haben, Kriminelle sollen sie schon kennen. Der Aufruf eines präparierten PDF-Dokuments könnte Computer infizieren. Adobe prüft den Bericht.

Sicherheitsexperten des russischen Unternehmens Group IB warnen vor einer bislang unbekannten Sicherheitslücke beim Adobe Reader, die anscheinend schon länger besteht. Den Sicherheitsexperten zufolge verkaufen Unbekannte bereits technische Details zu dieser Lücke an Kriminelle zur Entwicklungen von Angriffen.

Die Schwachstelle soll in den beiden jüngsten Versionen von Adobe Acrobat Reader auftreten, einer weit verbreiteten Software zum Anzeigen von PDF-Dokumenten. Bei Adobe X und XI sei es möglich, Schadcodes auszuführen, nachdem die Nutzer ein präpariertes PDF-Dokument geöffnet und danach ihren Browser geschlossen haben. Group IB demonstriert einen solchen Angriff in einem YouTube-Video auf einem Windows-System.

Adobe verweist auf eine Stellungnahme der US-Zentrale: Man sei von Group IB nicht vorab kontaktiert worden, prüfe nun aber den Bericht. Nach dem gegenwärtigen Kenntnisstand könne man weder bestätigen noch dementieren, dass eine solche Lücke existiert.

Ausbruch aus der Sandbox?

Group IB zufolge gibt es bereits einen aktualisierten Bausatz zur Ausnutzung der Lücke, die jüngste Fassung des "Blackhole Exploit-Kit". Dieses laufend verbesserte Toolkit nimmt im Untergrundmarkt für Malware inzwischen eine unangefochtene Marktführerposition ein. Es wird hauptsächlich zur Verteilung von Bank-Trojanern wie Zeus, Spyeye, Carberp oder Citadel verwendet, so Group IB. Ganz auf der Höhe scheint das Schadprogramm trotzdem nicht zu sein.

Auf Anfrage des Sicherheitsexperten Brian Krebs erklärte der angebliche Entwickler des "Blackhole Exploit-Kit" via Instant Messenger, ihm sei diese Sicherheitslücke bekannt. Allerdings beinhalte sein Toolkit zum jetzigen Zeitpunkt noch keinerlei entsprechende Anpassungen. Er hoffe jedoch, sich den Exploit bald besorgen und seinem Schadprogramm hinzufügen zu können.

Das Auftreten dieses Sicherheitslecks ist so bedeutsam, weil Adobe mit der ab der Version X verwendeten Sandbox-Technik solche Angriffe verhindern wollte. Zuvor, so Komarow, sei auch keine Methode zur Umgehung dieses Sicherheitsfeatures bekannt geworden. Noch sei die Verbreitung gering, aber das Potential für schwerwiegende kriminelle Nutzungsarten sei groß.

Solange Adobe sich nicht zu dem Bericht von Group IB äußert gilt wie immer: Besser keine PDF-Dokumente öffnen, bei denen man sich nicht absolut sicher über die Herkunft ist.

meu