Experten finden noch mehr Lecks in Adobe Reader und Flash

SicherheitSicherheitsmanagement

Am zweiten Tag des Hackerwettbewerbs pwn2own deckten IT-Security-Experten weitere Lücken in Adobe-Programmen auf. Es war ihnen gelungen, die Sandbox des Herstellers zu durchbrechen. Adobe  arbeitet bereits an Patches. Und auch in Java gibt es neue Lücken.

Preise im Wert von übert 160.000 Dollar heimsten Teilnehmer des pwn2own-Wettbewerbs ein, als sie neue Lecks in Adobe Reader, Adobe Flash und Java fanden. Den Absturz, zu dem die Hacker die Adobe-Programme brachten, bebilderte Arstechnica-Redakteur Dan Goodin etwas übertreibend mit einem Foto des Zusammenbruchs der Wolkenkratzer in New Yorker am 11. September.

arstechnica-bericht-pwn2own-takedown
Etwas drastisch schildert Arstechnica den Zusammenbruch von Adobes Sicherheitstechnik (Bild: Arstechnica)

Das erneute Offenlegen eines Java-Lecks dagegen empfand er wohl als inflationär und erwähnte es nur kurz im weiteren Textverlauf. Allerdings seien es solche Kleinigkeiten gewesen, die einst Microsoft dazu gebracht hatten, der Sicherheit von Windows XP mehr Aufmerksamkeit zu schenken.

Die Wettbewerber um die Hackerpreise umgingen bei ihren Exploits zahlreiche Schutzmechanismen, etwa eine Sandbox, die Adobe 2010 in seine Produkte einbaute und seither stetig weiterentwickelte, um Malware erst einmal in eine sichere Umgebung umzuleiten und dort unschädlich zu machen. George Hotz, der 2010 im Alter von 21 Jahren schon die Sony Playstation 3 gehackt hatte, ist das Aushebeln von Adobes aktueller Sandbox gelungen – was ihm ein Preisgeld von 70.000 Dollar einbrachte.

Zuerst sei er in die Sandbox “eingebrochen” und danach aus dieser Schutzumgebung “ausgebrochen”, hieß es in einem Twitter-Posting  des Wettbewerbssponsors TippingPoint.

Schon am ersten Tag des pwn2own-Treffens der Sicherheitsexperten war es zur Enttarnung mehrerer Software-Lecks gekommen – fast alle Browser stellten sich als angreifbar heraus.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen