Adobe stopft Zero-Day in Acrobat erst im Januar
Von dem Leck sind Reader Acrobat der Version 9.2 und älter betroffen. Angreifer können darüber ein System zum Absturz bringen und auch die Kontrolle über ein System übernehmen.
Der Schädling, der von dem Leck Gebrauch macht, verbreitet sich als manipulierte PDF-Datei in Mails. Wird das Attachment geöffnet, befällt der Schädling Windows-Systeme. Sicherheitsforscher erklärten jedoch, dass derlei Attacken derzeit noch sehr selten sind und das Risiko einer Infektion noch sehr gering ist.
Daher hat sich Adobe auch dazu entschlossen, den Patch erst in etwa vier Wochen zum regulären Sicherheitsupdate zu veröffentlichen. Ein Patch außer der Reihe hätte zwischen zwei und drei Wochen in Anspruch genommen und dadurch wäre auch der Zeitplan für den regulären Patch gefährdet gewesen, erklärt der Hersteller in einem Blog. Jetzt wird ein Fix am 12. Januar veröffentlicht. Bis dahin können Anwender als Vorsichtsmaßnahme JavaScript deaktivieren.
Der Sicherheitsanbieter Webroot hat in einem Blog die Merkmale des Trojaners beschrieben. Die Malware kommt mit einem gefälschten Microsoft-Zertifikat, in dem aber keine Mail-Adresse und kein Zeitstempel enthalten sind.