Adobe schließt kritische Sicherheitslücke
Der Softwarehersteller Adobe hat eine im Dezember bekannt gewordene, kritische Sicherheitslücke im weit verbreiteten PDF-Betrachter (Reader) und Ersteller (Acrobat) geschlossen. Durch diese Lücke konnte mit Hilfe von modifizierten PDF-Dateien ungewollt Schadsoftware nachgeladen und ausgeführt werden.
Mit Hilfe eines Zero-Day-Exploits, den Adobe in einem eigenen Sicherheits-Bulletin vom 15. Dezember auf der eigenen Webseite beschreibt, war es Angreifern möglich, durch die Modifikation eines im PDF-Dokument eingebetteten JPX-Bildes, nahezu beliebige Schadsoftware auf die betroffenen Computer nachzuladen und auszuführen, ohne dass diese von einem der gängigen Virenscanner erkannt wurde. Experten vermuten zudem, dass diese Art von Attacke auch bei den jüngsten Hacker-Angriffen auf Google zum Einsatz kam, um vertrauliche Daten auszuspähen.
Allgemein warnen Experten von renomierten Unternehmen für Computersicherheit wie McAfee oder Secunia vor der Tatsache, dass 2010 nicht mehr Microsoft ganz oben auf der „Abschussliste“ steht, sondern vermehrt Exploits für Sicherheitslücken in Produkten von Adobe wie dem ebenfalls sehr verbreiteten Flash-Player oder eben den hier betroffenen PDF-Programmen in den Umlauf gelangen werden. Betroffen sind vor allem Firmen, da hier oftmals gezielter Angriffe zur Ausspähung von Firmendaten erfolgen. Im aktuellen Fall reicht unter Umständen das Senden eines kompromitierten PDF-Dokuments an einen Mitarbeiter, der beim Öffnen dieser Datei ungewollt und unbemerkt vertrauliche Daten offenlegt. Betroffen sind prinzipiell alle PCs mit installiertem Adobe Reader oder Acrobat bis zur Version 9.2, weshalb dringend dazu geraten wird, ein Update auf die Version 9.3 auszuführen, welche am 12. Januar dieses Jahres veröffentlicht wurde.