Kriminelle nutzen Adobe-Reader-Lücke aus

Mitte Dezember warnten Sicherheitsexperten vor einer extrem kritischen Sicherheitslücke in aktuellen Versionen von Adobe Reader und Acrobat. Bereits zu diesem Zeitpunkt war bekannt, dass sich die Lücke ausnutzen lässt. Adobe hatte dennoch angekündigt, das Problem erst mit dem Patchday am 12. Januar zu beheben, um den regulären Update-Prozess nicht zu gefährden. Wie The Register berichtet, haben Kriminelle nun einen besonders ausgeklügelten Weg gefunden, die Schwachstelle auszunutzen. Dabei nutzen sie eine PDF-Datei, die schädlichen Code enthält. Der erste Teil des Codes ist auf 38 Byte komprimiert, damit die Virenscanner die Schadsoftware nicht erkennen. Wie ein Test von Virustotal zeigt, funktioniert diese Methode gut: Nur acht von 41 gängigen Virenscannern erkennen bei dem Exploit schädliche Software, fünf davon identifizieren ihn korrekt als den PDF-Schädling.

Für den Sicherheitsexperten Bojan Zdrnja, der den Trojaner analysiert hat, zeigt dieser Angriff, wie weit Kriminelle bereit sind, zu gehen, um ihre Software so zu schreiben, dass sie möglichst schwer entdeckt wird - sowohl von Antivirenprogrammen als auch von den Anwendern selbst. Er rät allen Anwendern dringend, die Javascript-Funktionalität in Adobe Reader und Acrobat auszuschalten, bis das Update von Adobe verfügbar ist.