Bereits im März hat Eset bei der Untersuchung einer PDF-Malware zwei Zero-Day-Lücken entdeckt. Die erste Schwachstelle klafft in Adobes PDF-Anwendungen Reader und Acrobat und ermöglicht das Einschleusen und Ausführen von beliebigem Schadcode. Diese Lücke wurde mit einer zweiten Anfälligkeit in Windows kombiniert, die eine nicht autorisierte Ausweitung von Nutzerrechten erlaubt. Inzwischen wurden beide Fehler beseitigt.

Der Eset-Forscher Anton Cherepanov schreibt in einem Blogeintrag: „Der Nutzen aus der Kombination beider Schwachstellen ist extrem wirkmächtig. Ein Angreifer kann beliebigen Code auf dem Ziel-Computer mit den größtmöglichen Rechten und minimalstem Zutun des Besitzers ausführen“

Betroffen sind alle, die eine aktuelle Version von Acrobat CD oder Reader DC in Kombination mit Windows 7, Server 2008 oder Server 2008 R2 einsetzen. Aber auch unter Windows 10 oder Windows 8 sind die PDF-Apps angreifbar.

Microsoft hat bereits einen Patch für Windows 7, Server 2008 und Server 2008 R2 rausgebracht. Adobe hat ebenfalls ein Sicherheitsupdate für Reader und Acrobat zur Verfügung gestellt.

(pp, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE