ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Angeblich gefährliche Sicherheitslücke in Acrobat Reader

Ferdinand Thommes
46 Kommentare

Das russische Sicherheitsunternehmen Group-IB will eine gravierende Sicherheitslücke in Adobes Acrobat Reader gefunden haben. Demnach gelingt es dem Exploit erstmals, die in Versionsnummer 10 eingeführte Sandbox, die Prozesse vom System isolieren soll, zu überwinden. Der Exploit betrifft auch die Version 11 des Readers.

Die von Adobe bisher unbestätigte Lücke ist ein Zero-Day-Exploit. Laut Aussagen von Group-IB wird die Sicherheitslücke derzeit im Untergrund für Summen zwischen 30.000 und 50.000 US-Dollar angeboten. Außerdem soll bereits eine mit dem Exploit versehene Version des bei Cyber-Kriminellen beliebten Hackertools Blackhole-Exploit-Kit in Vorbereitung sein, mit dem in der Vergangenheit schon die Banking-Trojaner Zeus, Spyeye, Carberp und Citadel verbreitet wurden.

Der Exploit kann auf zwei Wegen auf Computer zugreifen. Entweder wird er über eine mit einer präparierten PDF-Datei versehenen Webseite im Browser ausgeführt oder über per Mail versendete PDF-Anhänge. Nach dem Klick auf ein solches präpariertes PDF wird der im Dokument versteckte Schadcode ausgeführt, der es erlaubt, die Sandbox zu verlassen und beliebig weiteren Code auf dem System auszuführen und Malware zu platzieren. Betreiber von Bot-Netzen haben damit eine weitere Möglichkeit, Rechner in ihre Netze einzubinden und zu kriminellen Zwecken zu missbrauchen.

Die einzige Einschränkung, der der Exploit derzeit noch unterliegt, ist nach Aussagen von Andrey Komarov, Leiter der Abteilung Internationale Projekte bei Group-IB, dass der Schadcode, wenn die PDF-Datei im Browser angeklickt wird, erst nach einem Neustart desselben ausgeführt wird. Das Unternehmen hat zudem ein Video erstellt, das demonstriert, wie die Sicherheitslücke ausgenutzt werden kann.

YouTube-Video
Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Datenschutzerklärung

Da die Lücke von Adobe bisher weder bestätigt wurde noch ein Patch vorliegt, ist es ratsam, nur PDF-Dateien und -Anhänge zu öffnen, deren Absendern man vertraut oder auf eine anderes Produkt zum Lesen von PDF-Dateien auszuweichen.

CB-Funk Podcast: 25 Jahre ComputerBase: Wie alles begann! mit Jan-Frederik, Frank und Steffen

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz