Zero-Day-Lücke im Adobe Reader

[Christoph]

Zitat:

Im Adobe Reader klafft offenbar eine kritische Zero-Day-Lücke, durch die Kriminelle Schadcode auf den Rechner schleusen können, wie FireEye berichtet. Die Sicherheitsforscher sind auf ein speziell präpariertes PDF-Dokument gestoßen, das – zumindest unter Windows – nach dem Öffnen zwei DLLs auf dem Rechner platziert.

Bei einer der DLLs handelt es sich anscheinend um einen Trojaner, der eigenständig versucht, über einen HTTP-Request eine Verbindung zur Außenwelt herzustellen. Laut FireEye zündet der Exploit bei den jeweils aktuellen Versionen aller drei Versionszweige: 9.5.3, 10.1.5, und 11.0.1. Ältere Versionen dürften ebenfalls betroffen sein.

Die Forscher haben Adobe bereits über ihren Fund informiert, woraufhin die Sicherheitsabteilung des Reader-Hersteller bekannt gab, den Fall zu untersuchen. Wer auf Nummer sicher gehen will, sollte mit dem Adobe Reader bis zur Klärung nur PDF-Dokumente aus vertrauenswürdiger Herkunft öffnen und Adobes PDF-Plug-in innerhalb des Browsers deaktivieren. (rei)

Quelle: http://www.heise.de/newsticker/meldu...r-1802912.html