119672

Neueste Adobe-Lücke wird bereits ausgenutzt

10.11.2008 | 15:17 Uhr |

Eine Sicherheitslücke im Adobe Reader, die der Hersteller erst in der letzten Woche durch ein Update beseitigt hat, wird bereits für Web-Angriffe ausgenutzt. Die Angriffe basieren auf einem modifizierten Demo-Exploit.

Der Software-Hersteller Adobe hat in der letzten Woche ein Sicherheits-Update für seinen PDF-Viewer Adobe Reader bereit gestellt. Nur wenige Tage danach sind bereits Angriffe im Web zu beobachten, die eines der acht in der Version 8.1.3 gestopften Sicherheitslecks ausnutzen. Die Angriffe basieren auf einer Modifikation eines öffentlich verfügbaren Demo-Exploits.

Bereits kurz bevor Adobe die fehlerbereinigte Version 8.1.3 bereit gestellt hat, hatte ein Sicherheitsunternehmen, das die Schwachstelle entdeckt und im Mai an Adobe gemeldet hatte, einen PoC-Exploit (Proof of Concept) veröffentlicht. Die Angreifer haben diesen Demo-Code ein wenig modifiziert, um Antivirusprogramme zu täuschen - mit Erfolg, wie es scheint. Dies berichtet jedenfalls Bojan Zdrnja vom Internet Storm Center .

Die in eine PDF-Datei eingebettete Schadensroutine besteht aus einem Javascript-Objekt, das mit Hilfe der Javascript-Funktion "util.printf()" einen Pufferüberlauf provoziert. Dabei gelangt in den Speicher eingeschleuster Code zur Ausführung. Der Exploit-Code ist bereits in mindestens einem der im Web verbreiteten Angriffs-Toolkits enthalten.

Adobe empfiehlt, dass Benutzer des Adobe Reader, die noch die Version 8.1.2 verwenden, umgehend auf die Version 9 umstellen sollten, die für diese Angriffe nicht anfällig ist. Ist diese Umstellung nicht möglich, empfiehlt Adobe den Wechsel auf die in der letzten Woche bereit gestellte Version 8.1.3 . Als vorläufige Sicherheitsmaßnahme können Sie im Adobe Reader die Ausführung von Javascript deaktivieren.

Download: Adobe Reader 9

0 Kommentare zu diesem Artikel
119672