Categories: SicherheitSoftware

Adobe warnt schon wieder vor Zero-Day-Lücken in Reader und Acrobat

Adobe hat vor zwei neuen Sicherheitslücken in Reader und Acrobat 11.0.1 gewarnt, die von Hackern bereits aktiv ausgenutzt werden. Davon betroffen sind auch die Versionen 10.1.5 und früher und 9.5.3 und früher für Windows und Mac OS X. Ein Angreifer könnte einen Absturz der Anwendungen auslösen und möglicherweise auch die Kontrolle über ein betroffenes System übernehmen, heißt es in einem Security Bulletin. Wann ein Patch zur Verfügung stehen wird, teilte das Unternehmen nicht mit.

Die Zero-Day-Lücke hat das Sicherheitsunternehmen FireEye entdeckt. Es seien manipulierte PDF-Dateien im Umlauf, die die Anfälligkeit ausnutzen könnten, schreiben die Forscher Yichong Lin, Thofique Haq und James Bennett in einem Blogeintrag. Der Exploit funktioniere mit Reader 9.5.3, 10.1.5 sowie 11.0.1.

Dabei handelt es sich um Updates, die Adobe im Januar freigegeben hat. Sie sollten insgesamt 27 kritische Sicherheitslöcher in älteren Versionen der PDF-Anwendungen stopfen.

„Bei einer erfolgreichen Ausnutzung werden zwei DLL-Dateien (Dynamic Link Libraries) abgelegt. Die erste DLL zeigt eine gefälschte Fehlermeldung an und öffnet eine PDF-Datei als Lockvogel, was eine übliche Vorgehensweise bei zielgerichteten Angriffen ist“, heißt es weiter in dem Blogeintrag. „Die zweite DLL hinterlässt die Rückruf-Komponente, die mit einer entfernten Domain kommuniziert.“ FireEye rät, keine PDF-Dateien aus unbekannten Quellen zu öffnen, solange kein Patch für die Schwachstelle vorliegt.

Adobe zufolge können sich Nutzer von Reader und Acrobat XI vor den Folgen eines Angriffs schützen. Dafür müssen sie im Menü unter Bearbeiten, Voreinstellungen, Sicherheit (erweitert) die geschützte Ansicht für „Dateien mit potenziell unsicherem Ursprung“ aktivieren.

Erst in der vergangenen Woche musste Adobe zwei Zero-Day-Lücken in Flash-Player schließen. Sie wurden laut einer Analyse von FireEye und Alien Vault für Spear-Phishing-Kampagnen missbraucht. Die Hintermänner nutzen dafür in Microsoft-Word-Dokumente eingebettete Flash-Inhalte.

Das am Dienstag veröffentlichte jüngste Update für Flash Player enthält eine Funktion, die verhindert, dass Flash-Inhalte in Dokumenten, die mit Office 2008 oder früher geöffnet werden, automatisch ausgeführt werden. Es entspricht dem sogenannten geschützten Modus von Office 2010, der Nutzer um Erlaubnis fragt, bevor eingebettete Flash-Inhalte angezeigt werden.

[mit Material von Liam Tung, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago