Facebook-Apps nutzen Lücke in Adobe Reader aus

Der Sicherheitsexperte Roger Thompson von AVG hat eine "Warnmeldung" im Zusammenhang mit einer Reihe von Facebook-Applikationen herausgegeben. Offenbar nutzen die Anwendungen gezielt eine Lücke im Adobe Reader aus.

Den bisherigen Analysen zufolge scheinen die zu den Facebook-Applikationen gehörigen Webseiten mit Schadcode unterwandert worden zu sein. Umgesetzt wurde dies durch die Verwendung von IFrames, über die der schädliche Code von unterschiedlichen Servern angezeigt wird. Besonders für die Benutzer einer veralteten Version des Adobe Readers könnte dies gefährlich sein.


Sollte der zielgerichtete Angriff glücken, so scheint auf dem System des Opfers "Scareware" installiert zu werden. Dabei handelt es sich um eine vorgebliche Sicherheitslösung, die den Benutzern eine gefälschte Infektion vorspielt.

In vielen Fällen werden die Anwender anschließend aufgefordert, eine Vollversion der Software zu kaufen, um die "Bedrohung" vollständig entfernen zu können.

Roger Thompson unterstreicht in seinem veröffentlichten Artikel, dass die Betreiber der betroffenen Anwendungen selbst nichts mit diesem Unterfangen zu tun haben und keine derartigen Absichten verfolgen.