ELEXPRESS.de |

Eine neue Sicherheitslücke im Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird nach Angaben des Adobe Sicherheitsteams bereits aktiv ausgenutzt, um Systeme zu infizieren. Ursache des Sicherheitsproblems ist offenbar ein Fehler in der Adobe-JavaScript-Funktion DocMedia.newPlayer. Die Lücke ermöglicht das Einschleusen und Ausführen von Code auf entsprechenden Systemen. Dazu genügt es, ein hierzu präpariertes PDF-Dokument zu öffnen. Bislang verteilen die Angreifer solche Dokumente jedoch nur gezielt per Mail. Im F-Secure Blog kann man sich Beispiele dieser E-Mails ansehen.

Die ShadowServer Foundation, ein Zusammenschluss mehrerer Sicherheitsspezialisten, die Botnetze, Malware und Phishing-Aktivitäten beobachten, brachte erste Erkenntnisse zu der Sicherheitslücke. Demnach schützt auch diesmal das Java Script im Adobe Reader zu deaktivieren. Dies geht unter Bearbeiten/Voreinstellungen/JavaScript. Der Exploit zum Ausnutzen der Lücke soll seit dem 11. Dezember kursieren und auch bereits als Plugin für ein Exploit Framework bestehen. Daher kann man davon ausgehen, dass die Zahl der Versuche, die Lücke auszunutzen noch erheblich steigen wird.

Ein Test eines präparierten PDF-Dokuments auf Virustotal kam am Montag dieser Woche zu dem Ergebnis, dass 5 von 41 Virenscannern die Bedrohung erkannten. Am Dienstag meldeten dann jedoch viele Antivirushersteller entsprechende Signaturen bereitgestellt zu haben.

Adobe will die Sicherheitslücke jedoch erst am 12. Januar 2010 im Rahmen des dreimonatigen Patch-Zyklus ein Update herausgeben.