Exploit für Zero-Day-Lücke in Acrobat Reader XI entdeckt

Angreifer können mit ihrer Hilfe Schadcode erstmals auch außerhalb der mit Acrobat Reader X eingeführten Sandbox der Anwendung ausführen. Auf dem Schwarzmarkt wird der Exploit für die Schwachstelle für 30.000 bis 50.000 Dollar gehandelt. Adobe ist angeblich informiert, weiß aber offiziell noch von nichts.

von Stefan Beiersmann 0


Sicherheitsforscher von Group-IB, einem auf die Untersuchung von Internetverbrechen spezialisierten Unternehmen aus Russland, haben eine Zero-Day-Lücke in Acrobat Reader XI entdeckt. Wie The Next Web berichtet, lässt sich diese mit speziell gestalteten Formularen in manipulierten PDF-Dateien ausnutzen. Adobe ist über das Problem informiert.

Adobe geht – wieder einmal – Hinweisen auf gravierende Sicherheitslücken in seinem PDF-Programm nach.

Laut Andrey Komarov von Group-IB kann mithilfe der Anfälligkeit Schadcode auch außerhalb der Sandbox der PDF-Anwendung ausgeführt werden. Das demonstriert Group-IB in einem Video mit Reader XI (11.0.0.379) unter Windows.

“Die Schwachstelle hat einige Einschränkungen. Sie kann zum Beispiel nur ausgenutzt werden, nachdem der Nutzer seinen Browser geschlossen und neu gestartet hat”, so Komarov in einer Pressemitteilung. Bisher habe es keine dokumentierte Methode gegeben, um die mit Reader X eingeführte Sandbox zu umgehen.

Group-IB behauptet zudem, dass der Exploit für die Anfälligkeit auf dem Schwarzmarkt für 30.000 bis 50.000 Dollar verkauft wird. Sie sei auch in einer neuen maßgeschneiderten Version des Exploit-Kits “Blackhole” enthalten, jedoch noch nicht in der “offiziellen” Version.

Laut Sicherheitsexperte Brian Krebs soll sich das schon bald ändern. “Der Autor von Blackhole hat mich per Instant Messenger kontaktiert und die Existenz eines Adobe-Reader-Exploits bestätigt, der in bestimmten Kreisen verkauft wird. Er hofft, den Exploit in Kürze zu erhalten und ihn hinzuzufügen”, so Krebs.

Adobe teilte indes mit, dass es bisher noch nicht von Group-IB kontaktiert wurde und deswegen die Existenz der Zero-Day-Lücke nicht bestätigen könne. “Wir haben die Ankündigung von Group-IB gesehen, aber noch keine Details erhalten.” Adobe habe sich mit Group-IB in Verbindung gesetzt. Aber ohne Hintergrundinformationen könne man “leider nichts weiter tun, als die Bedrohungslage zu beobachten und mit unseren Partnern in der Sicherheits-Community zusammenzuarbeiten”, sagte eine Sprecherin gegenüber The Next Web.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Exploit für Zero-Day-Lücke in Acrobat Reader XI entdeckt

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>