Acrobat-Lücke erweist sich als gefährlicher als angenommen

Acrobat-Lücke erweist sich als gefährlicher als angenommen

9. März 2009 -  Eine seit Mitte Februar bekannte Lücke im Acrobat Reader ist weitaus gefährlicher als gedacht. Ein Patch soll aber erst am 11. März veröffentlicht werden.

Bereits seit Januar können Angreifer eine Lücke in allen Versionen des Acrobat Readers ausnutzen. Nun hat der Sicherheitsexperte Didier Stevens eine neue Attacke vorgestellt, die ohne Zutun des Anwenders Windows-PCs mit Malware verseuchen kann. In einem Proof-of-Concept auf seinem Blog zeigt Stevens, wie die Lücke zum Sicherheitsproblem wird, auch wenn der Anwender ein verseuchtes PDF-Dokument lediglich einmal anklickt oder gar nur den Mauszeiger auf dem Dokument ruhen lässt. Auch die Anzeige des Ordners ist gefährlich, wenn die Miniaturansicht gewählt wird. In all diesen Fällen ruft der Explorer automatisch die von Acrobat Reader mitinstallierte Windows-Explorer-Shell-Erweiterung auf. Diese nutzt Funktionen der Dynamic Link Library (DLL), in der die Sicherheitslücke entdeckt wurde. Auch die Suchfunktion von Windows kann die Malware aktivieren. Der dazu benötigte Windows-Index-Server greift beim Erstellen des Index ebenfalls auf die fehlerhafte Adobe-DLL zurück.


Das Deaktivieren von Javascript im Acrobat Reader reicht nicht mehr aus, um diese neuen Attacken abzuwenden. Einzig das Abschalten der Shell-Erweiterung hilft. Adobe hat derweil für den kommenden Mittwoch, 11. März, einen Patch angekündigt.

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER