149316

Inoffizieller Patch schließt gefährliche Lücke

24.02.2009 | 11:33 Uhr |

Eine gefährliche und bisher ungepatchte Sicherheitslücke in Adobe Reader ist länger bekannt, als bisher bekannt. Auch Angriffe auf diese Lücke gab es bereits. Sicherheitsexperten haben einen inoffiziellen Flicken für Adobe Reader & Co. erstellt.

Berichte über die Sicherheitslücke im Adobe Reader tauchten Ende letzter Woche auf ( wir berichteten ). Die Lücke kann leicht von Angreifern ausgenutzt werden. Dennoch will Adobe erst in einigen Wochen ein Update liefern, dass die Lücke schließt. Symantec informierte Adobe über die Lücke im Acrobat und Adobe Reader (jeweils Windows- und Mac-Version) am 12. Februar.

Die Sicherheitsexperten von Sourcefire haben allerdings ihre Datenbank mit Malware analysiert und melden, dass Angreifer bereits seit sechs Wochen die Lücke in der Adobe-Software attackieren. Laut Angaben von Sourcefire erfolgte der erste Angriff am 9. Januar.

Bisher soll es aber nur klein angelegte Attacken gegeben haben, die auch gezielt bestimmte Anwender angriffen. Symantec konnte 100 solcher Angriffe ermitteln. Seitdem der für eine Attacke notwendige Code aber öffentlich geworden ist, werden größer angelegte Attacken erwartet.

Die Lücke liegt in der Art und Weise, wie Adobe Dateien öffnet, die mit dem JBIG-Kompressionsverfahren formatiert wurden. Adobe will am 11. März die Lücke schließen. Sourcefire liefert auf seiner Website aber eine Anleitung, wie die Lücke bereits jetzt mittels eines inoffiziellen Patches geschlossen werden kann. Dazu muss die Original-Datei AcroRd32.dll durch eine von den Sicherheitsexperten modifizierte DLL-Datei ersetzt werden. Der inoffizielle Patch schließt aber nur die Lücke im Adobe Reader 9 und nicht in der Vorgängerversion 8. Alternativ kann in den betroffenen Adobe-Applikationen Javascript deaktiviert werden.

0 Kommentare zu diesem Artikel
149316