Offenbar klafft im Adobe Reader eine kritische Zero-Day-Lücke,
durch die Kriminelle Schadcode auf den Rechner schleusen können,
wie FireEye
berichtet. Die Sicherheitsforscher sind auf ein speziell präpariertes
PDF-Dokument gestoßen, das unter Windows nach dem Öffnen
zwei DLLs auf dem Rechner platziert.
Anscheinend handelt es sich bei einer der DLLs um einen Trojaner,
der eigenständig versucht, über einen HTTP-Request eine
Verbindung zur Außenwelt herzustellen. Der Exploit funktioniert
laut FireEye bei den jeweils aktuellen Versionen aller drei Versionszweige:
9.5.3, 10.1.5, und 11.0.1, auch ältere Versionen dürften
betroffen sein.
Die Sicherheitsforscher haben Adobe bereits über ihren Fund
informiert, woraufhin der Reader-Hersteller bekannt gab, den Fall
zu untersuchen. Bis zur Klärung sollten mit dem Adobe Reader
nur PDF-Dokumente aus vertrauenswürdiger Herkunft geöffnet
und Adobes PDF-Plug-in innerhalb des Browsers deaktiviert werden.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|