Bereits im März hat Eset bei der Untersuchung einer PDF-Malware zwei Zero-Day-Lücken entdeckt. In Adobes PDF-Anwendungen Reader und Acrobat befindet sich die erste Schwachstelle und ermöglicht das Einschleusen und Ausführen von beliebigem Schadcode. Diese wurde mit einer zweiten Anfälligkeit in Windows kombiniert, welche eine nicht autorisierte Ausweitung von Nutzerrechten erlaubt. Inzwischen wurden beide Lücken geschlossen.

Eset-Forscher Anton Cherepanov schreibt in einem Blogeintrag: „Der Nutzen aus der Kombination beider Schwachstellen ist extrem wirkmächtig. Ein Angreifer kann beliebigen Code auf dem Ziel-Computer mit den größtmöglichen Rechten und minimalstem Zutun des Besitzers ausführen“.

Nutzer, die eine aktuelle Version von Acrobat CD oder Reader DC in Kombination mit Windows 7, Server 2008 oder Server 2008 R2 einsetzen, sind davon betroffen. Allerdings sind die PDF-Apps unter Windows 10 oder Windows 8 auch alleine angreifbar. Aber Eset geht davon aus, dass die Lücken bisher noch nicht aktiv ausgenutzt wurden.

Microsoft hat bereits einen Patch für Windows 7, Server 2008 und Server 2008 R2 im Rahmen des Mai-Patchdays herausgebracht. Für Reader und Acrobat hat Adobe seit letzter Woche auch ein Sicherheitsupdate verteilt, das einen Fix für die Zero-Day-Lücke enthält.

(ts, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE