Offenbar klafft im Adobe Reader eine kritische Zero-Day-Lücke, durch die Kriminelle Schadcode auf den Rechner schleusen können, wie FireEye berichtet. Die Sicherheitsforscher sind auf ein speziell präpariertes PDF-Dokument gestoßen, das unter Windows nach dem Öffnen zwei DLLs auf dem Rechner platziert.

Anscheinend handelt es sich bei einer der DLLs um einen Trojaner, der eigenständig versucht, über einen HTTP-Request eine Verbindung zur Außenwelt herzustellen. Der Exploit funktioniert laut FireEye bei den jeweils aktuellen Versionen aller drei Versionszweige: 9.5.3, 10.1.5, und 11.0.1, auch ältere Versionen dürften betroffen sein.

Die Sicherheitsforscher haben Adobe bereits über ihren Fund informiert, woraufhin der Reader-Hersteller bekannt gab, den Fall zu untersuchen. Bis zur Klärung sollten mit dem Adobe Reader nur PDF-Dokumente aus vertrauenswürdiger Herkunft geöffnet und Adobes PDF-Plug-in innerhalb des Browsers deaktiviert werden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE