Adobe hat ein Sicherheitsupdate veröffentlicht, um eine Sicherheitslücke zu schließen, die sowohl die Windows- als auch die Mac-Version von Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 und Acrobat Reader 2017 betrifft.
In einem Sicherheitsbulletin bestätigte das Unternehmen, dass es Berichte über die Sicherheitslücke erhalten hat, die „in freier Wildbahn in begrenzten Angriffen ausgenutzt wird, die auf Adobe Reader-Anwender unter Windows abzielen.“
Die Schwachstelle mit der Bezeichnung CVE-2021-28550 könnte bei erfolgreicher Ausnutzung zur Ausführung von beliebigem Code führen.
Cybersecurity-Experten wie Shawn Smith, Director of Infrastructure bei nVisium, sagten, dass die Codeausführung eine ernsthafte Bedrohung darstellt, die potenziell Hunderte von Arbeitsstunden kosten kann, um manuell zu überprüfen, ob jede Instanz einer bestimmten Software aktualisiert wurde.
Sean Nikkel, Senior Cyber Threat Intel Analyst bei Digital Shadows, sagte, dass die Verwendung bösartiger PDF-Dateien schon seit Jahren ein Basiswerkzeug für verschiedene nationalstaatliche und kriminelle Akteure ist, da Adobe-Produkte im privaten und öffentlichen Sektor allgegenwärtig sind.
Er bezeichnete Adobe als „Microsoft einer Menge von Office-Produktivitätssoftware“ und fügte hinzu, dass Angreifer in der Vergangenheit Phishing-E-Mails mit PDF-Anhängen verwendet haben, um Benutzer zum Herunterladen und Öffnen von Dateien zu verleiten, in der Regel unter dem Vorwand, es handele sich um ein kritisches Dokument zur Überprüfung, z. B. ein Finanzdokument, einen Nachrichtenartikel oder ein Versandetikett.
„In einigen anderen Fällen könnte ein Möchtegern-Angreifer eine bösartige Website erstellen, die ebenfalls waffenfähige PDF-Dateien hostet“, so Nikkel.
„Im Allgemeinen können PDF-Dokumente, die häufig entweder über einen Browser oder ein Leseprogramm wie Adobe Acrobat oder Reader geöffnet werden, bösartiges Javascript enthalten oder eine andere Systeminteraktion zulassen, die die Ausführung von Code oder andere Angriffsvektoren ermöglicht, manchmal ohne das Wissen des Benutzers.“
Nikkel erklärte, dass einige Forscher von einem massiven Anstieg von Angriffen mit gen Dokumenten berichten und die Theorie aufstellen, dass der Anstieg auf die weit verbreitete Remote-Arbeit im letzten Jahr zurückzuführen ist.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…