0-Day-Lücke
Angriffe auf Schwachstelle im Adobe Reader
Im Adobe Reader sowie in Acrobat ist eine als kritisch eingestufte Sicherheitslücke entdeckt worden, die bereits für gezielte Angriffe ausgenutzt wird. Ein Update, das die Schwachstelle beseitigen würde, gibt es noch nicht.
Online-Kriminelle nutzen eine gerade erst bekannt gewordene Sicherheitslücke im Adobe Reader bereits für Angriffe auf ausgewählte Ziele. Breiter angelegte Angriffe via Web oder Mail sind zu erwarten. Betroffen sind alle Versionen von Adobe Reader und Acrobat, einschließlich der aktuellen Versionen 9.0 und 8.1.3. Adobe hat ein Security Bulletin heraus gegeben, in dem der Hersteller Sicherheits-Updates ankündigt, die allerdings noch nicht so bald zur Verfügung stehen werden.
Das Adobe Security Bulletin APSA09-01 spricht von einer kritischen Sicherheitslücke, durch deren Ausnutzung anfällige Software-Versionen abstürzen können. Dabei kann eingeschleuster Code zur Ausführung gelangen, durch den ein Angreifer die Kontrolle über das System erlangen kann. Sicherheits-Updates für Adobe Reader 9 und Acrobat 9 sollen am 9. März bereit gestellt werden. Entsprechende Update für die Versionen 8.x sollen bald darauf folgen, solche für die Versionen 7.x etwas später.
Für die erfolgreiche Ausnutzung der Schwachstelle genügt es, wenn ein Anwender eine speziell präparierte PDF-Datei im Adobe Reader oder in Acrobat öffnet. Voraussetzung ist allerdings, dass Javascript in den Adobe-Programmen aktiviert ist. Sie können sich also vor solchen Angriffen schützen, indem Sie Javascript im Adobe Reader (und/oder Acrobat) deaktivieren.
