Adobe patcht auch diese Woche wieder Zero-Day-Lücken

SicherheitSicherheitsmanagement

Adobe hechelt im Rennen mit den Hackern auch weiterhin hinterher: Schon wieder liegen Exploits für zwei neue Schwachstellen, vor, diesmal im Adobe Reader und Adobe Acrobat 9.5.3 für Linux. Angreifer können Schadcode einschleusen und außerhalb der Sandbox der PDF-Anwendungen ausführen. Um sich zu wehren, will Adobe die geschützte Ansicht möglicherweise künftig ab Werk aktivieren.

Adobe wird noch im Verlauf dieser Woche ein Update für Reader und Acrobat bereitstellen. Damit sollen zwei als kritisch eingestufte Sicherheitslücken geschlossen werden, die bereits von Cyberkriminellen ausgenutzt werden. Ein genaues Datum für die Veröffentlichung des Patches hat das Unternehmen jedoch noch nicht genannt.

Adobe geht - wieder einmal - Hinwesien auf gravierende Sicherheitslücken in seinem PDF-Programm nach.
Adobe geht – wieder einmal – Hinwesien auf gravierende Sicherheitslücken in seinem PDF-Programm nach.

Der Softwarekonzern hat jedoch bestätigt, dass sich die Schwachstellen auch unter Linux ausnutzen lassen. Die erste Version des Advisory nannte nur Reader und Acrobat 11.0.1 und früher, 10.1.5 und früher sowie 9.5.3 und früher für Windows und Mac OS X als betroffene Produkte.

Entdeckt würden die Zero-Day-Lücken vom Sicherheitsunternehmen FireEye. Ihm zufolge sind manipulierte PDF-Dateien im Umlauf, die die Anfälligkeiten ausnutzen. “Bei einer erfolgreichen Ausnutzung werden zwei DLL-Dateien (Dynamic Link Libraries) abgelegt. Die erste DLL zeigt eine gefälschte Fehlermeldung an und öffnet eine PDF-Datei als Lockvogel, was eine übliche Vorgehensweise bei zielgerichteten Angriffen ist”, teilte FireEye in der vergangenen Woche mit. “Die zweite DLL hinterlässt die Rückruf-Komponente, die mit einer entfernten Domain kommuniziert.” FireEye rät, keine PDF-Dateien aus unbekannten Quellen zu öffnen, solange der Patch für die Schwachstelle nicht vorliegt.

Wie Computerworld berichtet, erlauben die Schwachstellen die Ausführung von Schadcode außerhalb der in Reader und Acrobat 10 und 11 integrierten Sandbox. Adobe rät Nutzern, die geschützte Ansicht für “Dateien mit potenziell unsicherem Ursprung” zu aktivieren. Dadurch wird der Nutzer bei PDF-Dateien, die beispielsweise aus dem Internet heruntergeladen wurden, vor dem Öffnen auf ein mögliches Sicherheitsrisiko hingewiesen.

Die geschützte Ansicht steht Nutzern seit Adobe Reader 11 im vergangenen Oktober zur Verfügung. Genauso wie die Sandbox ist die Sicherheitsfunktion allerdings Windows-Nutzern vorbehalten. Zudem ist sie – im Gegensatz zur Sandbox – nicht standardmäßig aktiviert. Als Grund nannte Adobe auf Nachfrage von Computerworld Nachteile für die Benutzerfreundlichkeit. Möglicherweise werde Adobe die geschützte Ansicht jedoch künftig ab Werk einschalten.