Adobe: Schon wieder Lücke in Reader und Acrobat

Davon betroffen sind auch die Versionen 10.1.5 und früher und 9.5.3 und früher für Windows und Mac OS X. Ein Angreifer könnte einen Absturz der Anwendungen auslösen und möglicherweise auch die Kontrolle über ein betroffenes System übernehmen, heißt es in einem Security Bulletin. Wann ein Patch zur Verfügung stehen wird, teilte das Unternehmen nicht mit.

Die Zero-Day-Lücke hat das Sicherheitsunternehmen FireEye entdeckt. Es seien manipulierte PDF-Dateien im Umlauf, die die Anfälligkeit ausnutzen könnten, schreiben die Forscher Yichong Lin, Thofique Haq und James Bennett in einem Blog. Der Exploit funktioniere mit Reader 9.5.3, 10.1.5 sowie 11.0.1.

Dabei handelt es sich um Updates, die Adobe im Januar freigegeben hat. Sie sollten insgesamt 27 kritische Sicherheitslöcher in älteren Versionen der PDF-Anwendungen stopfen.

“Bei einer erfolgreichen Ausnutzung werden zwei DLL-Dateien (Dynamic Link Libraries) abgelegt. Die erste DLL zeigt eine gefälschte Fehlermeldung an und öffnet eine PDF-Datei als Lockvogel, was eine übliche Vorgehensweise bei zielgerichteten Angriffen ist”, heißt es weiter in dem Blogeintrag. “Die zweite DLL hinterlässt die Rückruf-Komponente, die mit einer entfernten Domain kommuniziert.” FireEye rät, keine PDF-Dateien aus unbekannten Quellen zu öffnen, solange kein Patch für die Schwachstelle vorliegt.

Adobe zufolge können sich Nutzer von Reader und Acrobat XI vor den Folgen eines Angriffs schützen. Dafür müssen sie im Menü unter Bearbeiten, Voreinstellungen, Sicherheit (erweitert) die geschützte Ansicht für “Dateien mit potenziell unsicherem Ursprung” aktivieren.

Erst in der vergangenen Woche musste Adobe zwei Zero-Day-Lücken in Flash-Player schließen. Sie wurden laut einer Analyse von FireEye und Alien Vault für Spear-Phishing-Kampagnen missbraucht. Die Hintermänner nutzen dafür in Microsoft-Word-Dokumente eingebettete Flash-Inhalte.

Das am Dienstag veröffentlichte jüngste Update für Flash Player enthält eine Funktion, die verhindert, dass Flash-Inhalte in Dokumenten, die mit Office 2008 oder früher geöffnet werden, automatisch ausgeführt werden. Es entspricht dem sogenannten geschützten Modus von Office 2010, der Nutzer um Erlaubnis fragt, bevor eingebettete Flash-Inhalte angezeigt werden.

[mit Material von Liam Tung, ZDNet.com]

Redaktion

Recent Posts

KI im SEO: So erzielen Sie optimale Ergebnisse

Künstliche Intelligenz gewinnt im Bereich der Suchmaschinenoptimierung zunehmend an Bedeutung. Durch Technologien, die menschliches Verhalten…

18 Minuten ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

21 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

22 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

22 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

1 Tag ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

2 Tagen ago