0-Day-Sicherheitslücke im Adobe Reader XI entdeckt
Die in Russland ansässigen Sicherheitsexperten von Group-IB haben im Adobe Reader XI eine als äußerst kritisch anzusehende Sicherheitslücke entdeckt. Damit ist offenbar auch ein Ausbruch aus der Sandbox möglich.
Ausnutzen kann man die Schwachstelle im Software-Produkt aus dem Hause Adobe mit speziell gestalteten Formularen in entsprechend manipulierten PDF-Dateien. Selbst wenn alle zur Verfügung stehenden Sicherheitsmaßnahmen aktiv sein sollten, so ist ein Ausbruch aus der geschützten Umgebung - bezeichnet als Sandbox - möglich.
Siehe auch: Adobe hängt sich an Microsofts Patch-Day an
Um diese Behauptungen untermauern zu können, haben die Sicherheitsexperten auf YouTube ein Video veröffentlicht, bei dem dieses Vorgehen unter Beweis gestellt wird. Zum Einsatz kommt hierbei die Version 11.0.0.379 des Adobe Readers.
Die Entwickler von Adobe wurden nicht direkt von der Firma Group-IB auf diese Problematik aufmerksam gemacht. Allerdings wurde man alleine schon wegen der Berichterstattung in den Medien darüber informiert. Nun hofft man darauf, von den Sicherheitsexperten nähere Details in Erfahrung bringen zu können. Ansonsten gestaltet sich die Suche nach der Problematik äußerst schwierig, so die Entwickler.
Grundsätzlich sei an dieser Stelle festgehalten, dass es sich um eine prinzipiell kritische Schwachstelle und die erste dokumentierte Möglichkeit handelt, um aus der Sandbox des Adobe Readers XI ausbrechen zu können. Beim Ausnutzen der Sicherheitslücke gibt es allerdings einige Einschränkungen. Beispielsweise ist dies nur möglich, wenn der Nutzer seinen Browser schließt und diesen dann neustartet.
Auf dem Schwarzmarkt wird das Exploit zu Preisen von 30.000 bis 50.000 US-Dollar verkauft. Der Entwickler des Blackhole-Exploit-Kits bestätigte, dass es einen entsprechenden Angriffscode gibt und dieser auch verkauft wird. Er hofft darauf, diesen in absehbarer Zeit in sein Produkt einbauen zu können. In nicht offiziellen Versionen von Blackhole soll das Exploit bereits integriert sein.
Siehe auch: Adobe hängt sich an Microsofts Patch-Day an
Um diese Behauptungen untermauern zu können, haben die Sicherheitsexperten auf YouTube ein Video veröffentlicht, bei dem dieses Vorgehen unter Beweis gestellt wird. Zum Einsatz kommt hierbei die Version 11.0.0.379 des Adobe Readers.
Die Entwickler von Adobe wurden nicht direkt von der Firma Group-IB auf diese Problematik aufmerksam gemacht. Allerdings wurde man alleine schon wegen der Berichterstattung in den Medien darüber informiert. Nun hofft man darauf, von den Sicherheitsexperten nähere Details in Erfahrung bringen zu können. Ansonsten gestaltet sich die Suche nach der Problematik äußerst schwierig, so die Entwickler.
Grundsätzlich sei an dieser Stelle festgehalten, dass es sich um eine prinzipiell kritische Schwachstelle und die erste dokumentierte Möglichkeit handelt, um aus der Sandbox des Adobe Readers XI ausbrechen zu können. Beim Ausnutzen der Sicherheitslücke gibt es allerdings einige Einschränkungen. Beispielsweise ist dies nur möglich, wenn der Nutzer seinen Browser schließt und diesen dann neustartet.
Auf dem Schwarzmarkt wird das Exploit zu Preisen von 30.000 bis 50.000 US-Dollar verkauft. Der Entwickler des Blackhole-Exploit-Kits bestätigte, dass es einen entsprechenden Angriffscode gibt und dieser auch verkauft wird. Er hofft darauf, diesen in absehbarer Zeit in sein Produkt einbauen zu können. In nicht offiziellen Versionen von Blackhole soll das Exploit bereits integriert sein.
Thema:
Beliebte PDF-Downloads
Videos zum Thema PDF
Acrobat Pro 2020 im Preisvergleich
Intertrend 799,90 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
die Version 1.2.0 von KillerPDF
d-hubs -
Welcher Prozessor Ram etc für PDF Tech. Zeichnung
koubi -
Acrobat X startet nicht mehr unter Win10
Biedermeyer -
.pdf filtern und löschen
DON666 -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
PDF-Datei speichern
Pregos -
Im UZ-Sinn gedrehte PDF-Dokumente speichern
synthhier -
PDF / HTML teilweise ausdrucken
joe13
Weiterführende Links
Neue Nachrichten
- KI verbieten? Nicht in Estland, das schenkt Tausenden Schülern ChatGPT
- "Chat ist tot": OpenAI plant massiven Umbau der ChatGPT-Dienste
- Nintendo Switch 2: Media Markt verkauft Konsole heute zum Tiefpreis
- AMD RDNA 5: Release neuer Radeon-Grafikkarten verzögert sich massiv
- Faltbares iPhone: Neue Dummy-Bilder enthüllen Design und Funktionen
- Aktion endet heute: Nur 25 Euro für Unlimited-Tarif im Telekom-Netz
- Meta bestätigt: 20.000 Instagram-Konten durch KI-Panne gestohlen
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen