PDF-Programm: Russische Firma warnt vor Adobe-Reader-Lücke

Angebliche Schwachstelle im Standard-PDF-Betrachter: Sicherheitsexperten wollen eine bislang unbekannte Lücke im Adobe Reader entdeckt haben, Kriminelle sollen sie schon kennen. Der Aufruf eines präparierten PDF-Dokuments könnte Computer infizieren. Adobe prüft den Bericht.

Computer unter Feuer: Kriminelle sollen schon mit einer neuen Adobe-Lücke handeln Zur Großansicht
Corbis

Computer unter Feuer: Kriminelle sollen schon mit einer neuen Adobe-Lücke handeln

Sicherheitsexperten des russischen Unternehmens Group IB warnen vor einer bislang unbekannten Sicherheitslücke beim Adobe Reader, die anscheinend schon länger besteht. Den Sicherheitsexperten zufolge verkaufen Unbekannte bereits technische Details zu dieser Lücke an Kriminelle zur Entwicklungen von Angriffen.

Die Schwachstelle soll in den beiden jüngsten Versionen von Adobe Acrobat Reader auftreten, einer weit verbreiteten Software zum Anzeigen von PDF-Dokumenten. Bei Adobe X und XI sei es möglich, Schadcodes auszuführen, nachdem die Nutzer ein präpariertes PDF-Dokument geöffnet und danach ihren Browser geschlossen haben. Group IB demonstriert einen solchen Angriff in einem YouTube-Video auf einem Windows-System.

Adobe verweist auf eine Stellungnahme der US-Zentrale: Man sei von Group IB nicht vorab kontaktiert worden, prüfe nun aber den Bericht. Nach dem gegenwärtigen Kenntnisstand könne man weder bestätigen noch dementieren, dass eine solche Lücke existiert.

Ausbruch aus der Sandbox?

Group IB zufolge gibt es bereits einen aktualisierten Bausatz zur Ausnutzung der Lücke, die jüngste Fassung des "Blackhole Exploit-Kit". Dieses laufend verbesserte Toolkit nimmt im Untergrundmarkt für Malware inzwischen eine unangefochtene Marktführerposition ein. Es wird hauptsächlich zur Verteilung von Bank-Trojanern wie Zeus, Spyeye, Carberp oder Citadel verwendet, so Group IB. Ganz auf der Höhe scheint das Schadprogramm trotzdem nicht zu sein.

Auf Anfrage des Sicherheitsexperten Brian Krebs erklärte der angebliche Entwickler des "Blackhole Exploit-Kit" via Instant Messenger, ihm sei diese Sicherheitslücke bekannt. Allerdings beinhalte sein Toolkit zum jetzigen Zeitpunkt noch keinerlei entsprechende Anpassungen. Er hoffe jedoch, sich den Exploit bald besorgen und seinem Schadprogramm hinzufügen zu können.

Das Auftreten dieses Sicherheitslecks ist so bedeutsam, weil Adobe mit der ab der Version X verwendeten Sandbox-Technik solche Angriffe verhindern wollte. Zuvor, so Komarow, sei auch keine Methode zur Umgehung dieses Sicherheitsfeatures bekannt geworden. Noch sei die Verbreitung gering, aber das Potential für schwerwiegende kriminelle Nutzungsarten sei groß.

Solange Adobe sich nicht zu dem Bericht von Group IB äußert gilt wie immer: Besser keine PDF-Dokumente öffnen, bei denen man sich nicht absolut sicher über die Herkunft ist.

meu

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Reiner_Habitus 08.11.2012
Zitat von sysopCorbisAngebliche Schwachstelle im Standard-PDF-Betrachter: Sicherheitsexperten wollen eine bislang unbekannte Lücke im Adobe Reader entdeckt haben, Kriminelle sollen sie schon kennen. Der Aufruf eines präparierten PDF-Dokuments könnte Computer infizieren. Adobe prüft den Bericht. http://www.spiegel.de/netzwelt/web/adobe-acrobat-reader-angeblich-neue-sicherheitsluecke-in-pdf-reader-a-866046.html
Der Reader ist bei mir als primärer Dokumentenbetrachter schon lange verschwunden. Nutze den Sumatra. Vorteil: alles ist sofort da. Der Adobe Reader ist doch nur noch Bloatware. Kommt lediglich bie 3D PDFs zum Einsatz....
2. Alternative: Nitro Reader verwenden
m266 09.11.2012
Der Adobe-Reader ist bei mir schon lange von der Festplatte gelöscht. Das Tool benötigt enormen Platz und hat ab und zu (wie jetzt wieder gemeldet Lücken für Angreifer). Ich empfehle den Nitro Reader, welcher zudem PDFs noch ausfüllen und speichern kann. Beispiel für einen Download: http://www.chip.de/downloads/Nitro-PDF-Reader-64-Bit_43155288.html
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Windows 8
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 2 Kommentare
Zum Autor
  • Richard Meusers schreibt als Autor für SPIEGEL ONLINE über die Digitalisierung.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.