Neue Zero-Day-Lücke in Adobe Reader XI entdeckt

Ein Angreifer könnte Schadcode auch außerhalb der Sandbox der Anwendung ausführen. Auf dem Schwarzmarkt werden Informationen zu der Schwachstelle angeblich mit 30.000 bis 50.000 Dollar gehandelt. Sie ist auch Bestandteil einer Version des Exploit-Kits "Blackhole".

von Stefan Beiersmann am , 09:18 Uhr

Sicherheitsforscher von Group-IB, einem auf die Untersuchung von Internetverbrechen spezialisierten Unternehmen aus Russland, haben nach eigenen Angaben eine Zero-Day-Lücke in Reader XI entdeckt. Wie The Next Web berichtet, lässt sie sich mit speziell gestalteten Formularen in manipulierten PDF-Dateien ausnutzen. Adobe sei inzwischen über das Problem informiert.

Zero-Day-Lücke in Adobe Reader

Laut Andrey Komarov, Leiter des Bereichs internationale Projekte bei Group-IB, kann mithilfe der Anfälligkeit Schadcode auch außerhalb der Sandbox der PDF-Anwendung ausgeführt werden. Das demonstriert Group-IB in einem Video mit Reader XI (11.0.0.379) unter Windows.

„Die Schwachstelle hat einige Einschränkungen. Sie kann zum Beispiel nur ausgenutzt werden, nachdem der Nutzer seinen Browser geschlossen und neu gestartet hat“, wird Komarov in einer Pressemeldung zitiert. Bisher habe es keine dokumentierte Methode gegeben, um die mit Reader X eingeführte Sandbox zu umgehen.

Group-IB behauptet zudem, dass Informationen zu der Anfälligkeit auf dem Schwarzmarkt derzeit für 30.000 bis 50.000 Dollar verkauft werden. Sie sei auch in einer neuen maßgeschneiderten Version des Exploit-Kits „Blackhole“ enthalten, jedoch noch nicht in der offiziellen Version. Laut Sicherheitsexperte Brian Krebs soll sich das schon bald ändern. „Der Autor von Blackhole hat mich per Instant Messenger kontaktiert und die Existenz eines Adobe-Reader-Exploits bestätigt, der in bestimmten Kreisen verkauft wird. Er hofft, den Exploit in Kürze zu erhalten und ihn hinzuzufügen“, sagte Krebs.

Adobe teilte indes mit, dass es bisher noch nicht von Group-IB kontaktiert wurde und deswegen die Existenz der Zero-Day-Lücke nicht bestätigen könne. „Wir haben die Ankündigung von Group-IB gesehen, aber noch keine Details erhalten. Adobe PSIRT hat sich mit Group-IB in Verbindung gesetzt. Aber ohne Hintergrundinformationen können wir leider nichts weiter tun, als die Bedrohungslage zu beobachten und mit unseren Partnern in der Sicherheits-Community zusammenzuarbeiten“, sagte die Sprecherin gegenüber The Next Web.

Themenseiten: Adobe, PDF

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neue Zero-Day-Lücke in Adobe Reader XI entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *