Sicherheitsforscher: Zero-Day-Lücke im Adobe Reader

In der aktuellen Version des Adobe Reader soll eine kritische Schwachstelle klaffen, durch die Angreifer Schadcode in PDF-Dokumenten platzieren können. Der Code wird ausgeführt, sobald man das Dokument öffnet.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 53 Beiträge
Von

In der aktuellen Version 11.0.03 des Adobe Reader klafft angeblich eine kritische Sicherheitslücke, die sich zum Einschleusen von Code eignet. Der Sicherheitsforscher Alexsander Babin demonstriert die vermeintliche Zero-Day-Lücke in einem dreiminütigen Screencast, den er bei YouTube hochgeladen hat.

In dem Video öffnet er mit dem Reader XI unter Windows 7 ein PDF-Dokument. Kurze Zeit später öffnet sich der Windows Taschenrechner, der von Exploit-Entwicklern gern zu Demonstrationszwecken genutzt wird. In dem Video ist die Reader-Sandbox , der sogenannte Geschützte Modus erkennbar eingeschaltet, die mit Reader-Version XI eingeführte "Geschützte Ansicht" jedoch nicht. Letztere ist jedoch ohnehin manuell zu aktivieren, weshalb sie bei den meisten Nutzern nicht eingeschaltet sein dürfte.

Details zur Lücke will Babin, der nach eigenen Angaben bereits für die Antivirenfirmen McAfee und ESET tätig war, erst am 11. September veröffentlichen. Ob er sie selbst entdeckt hat und ob sie eventuell sogar bereits von Online-Kriminellen ausgenutzt wird, lässt der Forscher offen. Unklar ist auch, ob Adobe bereits über die Schwachstelle informiert ist.
(rei)