Angeblich gefährliche Sicherheitslücke in Acrobat Reader
Das russische Sicherheitsunternehmen Group-IB will eine gravierende Sicherheitslücke in Adobes Acrobat Reader gefunden haben. Demnach gelingt es dem Exploit erstmals, die in Versionsnummer 10 eingeführte Sandbox, die Prozesse vom System isolieren soll, zu überwinden. Der Exploit betrifft auch die Version 11 des Readers.
Die von Adobe bisher unbestätigte Lücke ist ein Zero-Day-Exploit. Laut Aussagen von Group-IB wird die Sicherheitslücke derzeit im Untergrund für Summen zwischen 30.000 und 50.000 US-Dollar angeboten. Außerdem soll bereits eine mit dem Exploit versehene Version des bei Cyber-Kriminellen beliebten Hackertools Blackhole-Exploit-Kit in Vorbereitung sein, mit dem in der Vergangenheit schon die Banking-Trojaner Zeus, Spyeye, Carberp und Citadel verbreitet wurden.
Der Exploit kann auf zwei Wegen auf Computer zugreifen. Entweder wird er über eine mit einer präparierten PDF-Datei versehenen Webseite im Browser ausgeführt oder über per Mail versendete PDF-Anhänge. Nach dem Klick auf ein solches präpariertes PDF wird der im Dokument versteckte Schadcode ausgeführt, der es erlaubt, die Sandbox zu verlassen und beliebig weiteren Code auf dem System auszuführen und Malware zu platzieren. Betreiber von Bot-Netzen haben damit eine weitere Möglichkeit, Rechner in ihre Netze einzubinden und zu kriminellen Zwecken zu missbrauchen.
Die einzige Einschränkung, der der Exploit derzeit noch unterliegt, ist nach Aussagen von Andrey Komarov, Leiter der Abteilung Internationale Projekte bei Group-IB, dass der Schadcode, wenn die PDF-Datei im Browser angeklickt wird, erst nach einem Neustart desselben ausgeführt wird. Das Unternehmen hat zudem ein Video erstellt, das demonstriert, wie die Sicherheitslücke ausgenutzt werden kann.
Da die Lücke von Adobe bisher weder bestätigt wurde noch ein Patch vorliegt, ist es ratsam, nur PDF-Dateien und -Anhänge zu öffnen, deren Absendern man vertraut oder auf eine anderes Produkt zum Lesen von PDF-Dateien auszuweichen.