Neue PDF-Lücke

Zero-Day-Exploit für Adobe Reader im Umlauf

Donnerstag den 09.09.2010 um 15:11 Uhr

von Frank Ziemann

Adobe warnt vor einer neu entdeckten Sicherheitslücke in seinen PDF-Tools Adobe Reader und Acrobat. Auch die im August erschienenen aktuellen Versionen dieser Programme sind betroffen. Ein Sicherheits-Update ist noch nicht verfügbar.
Angriffe auf PDF-Lücke
Vergrößern Angriffe auf PDF-Lücke
© 2014

In Adobe Reader und Acrobat ist eine Sicherheitslücke entdeckt worden, die bereits aktiv ausgenutzt wird. Die Schwachstelle betrifft sowohl aktuelle wie auch bisherige Versionen der PDF-Programme von Adobe. Die neu entdeckte Lücke ist als kritisch einzustufen, da sie das Einschleusen von Malware ermöglicht.

Es werden etwa Spam-artige Mails verschickt, die vorgeblich von dem bekannten Golflehrer David Leadbetter kommen. Der Betreff lautet zum Beispiel "David Leadbetter's One Point Lesson". Der Mail-Text verweist auf eine angehängte PDF-Datei namens "golf clinic.pdf", die der Empfänger öffnen soll, um seine Golffähigkeiten zu verbessern. Wird die Datei mit dem Adobe Reader geöffnet, legt sie EXE-Dateien ab, die ein Trojanisches Pferd enthalten und führt sie aus.

Der dänische Sicherheitsdienstleister Secunia stuft die Lücke als "extremely critical" ein - das ist die höchste Risikostufe. Die Schwachstelle besteht demnach in einem Pufferüberlauf beim Umgang mit eingebetteten Fonts. Sie steckt laut Secunia in der Programmbibliothek CoolType.dll, Adobes Pendant zu Microsofts ClearType.

Adobe hat eine Sicherheitsmitteilung zu der neuen Lücke veröffentlicht, die jedoch bislang wenig Substanzielles hergibt. Adobe sei bekannt, dass es "begrenzte Angriffe" auf diese Schwachstelle gebe und prüfe derzeit die Optionen für ein Sicherheits-Update. Das kann bedeuten, dass Adobe bereits vor dem nächsten regulären Update-Termin, dem 12. Oktober, fehlerbereinigte Versionen seiner PDF-Produkte bereit stellen könnte.

Das jüngste Sicherheits-Update für Adobe Reader und Acrobat liegt gerade einmal drei Wochen zurück.

Donnerstag den 09.09.2010 um 15:11 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
574820