News
0-Day-Schwachstelle in Adobe Reader und Acrobat
-
- Twittern
- Teilen
-
-
-
Adobe warnt vor einer kritischen Schwachstelle in Adobe Reader und Acrobat Version 9.2 und kleiner, die "in the Wild" ausgenutzt wird. Adobe untersucht den Vorfall.
Symantec hat die Existenz der Schwachstelle bestätigt, die Angriffe erfolgen demnach zur Zeit über per E-Mail zugeschickte PDF-Dateien. Von Symantec-Produkten wird der Schädling als Trojan.Pidief.H erkannt, er befällt Windows-Systeme.
Laut Avira handelt es sich um eine Pufferüberlauf-Schwachstelle. Über JavaScript wird die Versionsnummer des Adobe Reader geprüft, der Exploit funktioniert ab Version 8. Der Schadcode lädt dann ein Schadprogramm nach, das im Windows-Verzeichnis als winver32.exe gespeichert wird und selbst drei weitere Dateien installiert.
Bisher gibt es keine Informationen darüber, welche Systeme außer Windows betroffen sind und ob es mögliche Workarounds gibt. Als einziger Schutz bleibt daher die Verwendung eines anderen PDF-Readers.
Carsten Eilers
Einträge in "Security aktuell":
Adobe Reader
Adobe Acrobat
Folgende Links könnten Sie auch interessieren
- KW 23/08: Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,43494,.html] - Security-Hinweise zu getarnten Schadcode und RFIDIOt
[http://entwickler.de/zonen/portale/psecom,id,99,news,45453,.html] - Security-Hinweise zu neuen Malware-Trends, Tools und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45634,.html] - Security-Hinweise zu mehreren Texten, neuen Angriffen und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45656,.html] - Security-Hinweise zu Papern, Schlüsselkopien und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45856,.html]
