In Adobes PDF-Werkzeug Acrobat Reader existiert eine ungepatchte Zero-Day-Schwachstelle, die mindestens seit vergangenem Dezember von Hackern für Angriffe missbraucht wird. Wie "Bleeping Computer"
meldet, machen sich die Angreifer hierfür einen "äusserst raffinierten PDF-Exploit im Fingerpinting-Stil" zunutze.
Entdeckt wurde das Leck vom Sicherheitsforscher Haifei Li, der diese Woche den Sachverhalt publik machte. Gemäss seinen Ausführungen sind die Angriffe seit mindestens vier Monaten im Gang, wobei Daten von kompromittierten Systemen über Acrobat-APIs sowie weitere Exploits gestohlen werden. Für das Zero-Day-Leck in der neuesten Acrobat-Reader-Version ist laut Li derzeit kein Patch verfügbar. Es genüge, dass die angegriffenen User ein präpariertes PDF-File öffnen, weitere Benutzerinteraktionen seien nicht nötig. Der Exploit soll es Angreifern zudem ermöglichen, nicht nur lokale Daten zu stehlen, sondern über nachfolgende RCE-/SBX-Angriffe auch die vollständige Kontrolle über ein System zu übernehmen.
Adobe wurde über den Sachverhalt informiert, doch liegt bis anhin keine Reaktion vor. Acrobat-Reader-Benutzern wird geraten, keine Dokumente von unbekannten Absendern zu öffnen, bis ein Patch seitens des Herstellers veröffentlich wird. Administratoren sollen mögliche Angriffe abwehren können, indem http-Traffic geblockt wird, der im User Agent Header den String "Adobe Synchronizer" enthalt.
(rd)
