PDF-Lücke wird in großem Stil ausgenutzt
Als der Sicherheitsexperte Petko Petkov den Bug in Aobes PDF-Format entdecke (wir berichteten), sagte er schon voraus, dass Hacker nach Bekanntwerden des Patches erst einmal alt und neu vergleichen würden, um aus den Unterschieden heraus schnellstmöglich ein Exploit für die Lücke zu finden.
Er sollte recht behalten: Der erst vor einigen Tagen behobene Bug brachte die Hacker in Scharen dazu, Exploits zu programmieren. Kein Wunder, denn PDF-Dateien sind sehr verbreitet, und selbst das Generieren neuer PDFs hilft nicht – wer Den alten Reader hat, ist angreifbar.
So ist an sich fast jeder Rechner, auf dem noch alte PDFs und Reader-Versionen liegen, von außen steuerbar. Adobe drängt nun die Nutzer, ein Update auf den Acrobat Reader 8.11 zu installieren, denn dieser erkennt auch, wenn manipulierte “alte” PDFs ausgenutzt werden sollen.
Das amerikanische Security-Unternehmen iSight Partners entdeckte eines der Exploits, das gleich zwei Rootkits installiert – und wenn der Adobe-Bug schon beseitigt wurde, versucht es die Malware noch einmal über den Microsoft-Cursor-Bug und über ein Leck in CoolWebSearch.Dieses sehr professionell arbeitende Exploit konnte iSight auf den russischwen Webhoster RBN zurükverfolgen, der laut Antispam-Website Spamhaus zu den größten Hosting-Anbietern für Spammer, Phisher, Kinderpornographen und andere Cyber-Kriminelle gehört. (mk)