Angeblich Zero-Day-Exploit für Adobe Reader im Umlauf

In den aktuellen Versionen des Adobe Reader existiert eine kritische Schwachstelle, durch die ein Angreifer Schadcode an der Sandbox vorbei ins System einschleusen kann. Das berichtet die IT-Sicherheitsfirma Group-IB aus Moskau. Ein passender Exploit für das Angriffsframework Black Hole soll in Untergrund-Foren bereits zum Kauf angeboten werden – Kostenpunkt: 30.000 bis 50.000 US-Dollar.

Group-IB demonstriert die Schwachstelle in einem YouTube-Clip am derzeit aktuellen Reader XI (11.0). Die 10er-Version soll ebenfalls verwundbar sein. Im Video kann ist erkennbar, dass alle relevanten Schutzfunktionen des Readers – einschließlich der Sandbox – aktiv sind. Ob das speziell präparierte PDF-Dokument direkt im Reader oder über das Reader-Plug-in im Browser ausgeführt wird, spielt offenbar keine Rolle.

Woher der im Video gezeigte Demo-Exploit stammt, erklärte Group-IB bislang nicht. Auch Details zur Lücke hat die Sicherheitsfirma nicht herausgegeben – weder öffentlich noch an Adobe. Gegenüber dem Security-Blogger Brian Krebs erklärte der Reader-Hersteller, dass er die Behauptungen von Group-IB aus Mangel an Informationen bislang nicht verifizieren konnte. Jetzt will Adobe die Initiative ergreifen und sich mit der Sicherheitsfirma in Verbindung setzen. (rei)