0-Day-Sicherheitslücke im Adobe Reader XI entdeckt

Logo, Flash, Adobe Bildquelle: Adobe
Die in Russland ansässigen Sicherheitsexperten von Group-IB haben im Adobe Reader XI eine als äußerst kritisch anzusehende Sicherheitslücke entdeckt. Damit ist offenbar auch ein Ausbruch aus der Sandbox möglich. Ausnutzen kann man die Schwachstelle im Software-Produkt aus dem Hause Adobe mit speziell gestalteten Formularen in entsprechend manipulierten PDF-Dateien. Selbst wenn alle zur Verfügung stehenden Sicherheitsmaßnahmen aktiv sein sollten, so ist ein Ausbruch aus der geschützten Umgebung - bezeichnet als Sandbox - möglich.

Siehe auch: Adobe hängt sich an Microsofts Patch-Day an

Um diese Behauptungen untermauern zu können, haben die Sicherheitsexperten auf YouTube ein Video veröffentlicht, bei dem dieses Vorgehen unter Beweis gestellt wird. Zum Einsatz kommt hierbei die Version 11.0.0.379 des Adobe Readers.

Die Entwickler von Adobe wurden nicht direkt von der Firma Group-IB auf diese Problematik aufmerksam gemacht. Allerdings wurde man alleine schon wegen der Berichterstattung in den Medien darüber informiert. Nun hofft man darauf, von den Sicherheitsexperten nähere Details in Erfahrung bringen zu können. Ansonsten gestaltet sich die Suche nach der Problematik äußerst schwierig, so die Entwickler.

Grundsätzlich sei an dieser Stelle festgehalten, dass es sich um eine prinzipiell kritische Schwachstelle und die erste dokumentierte Möglichkeit handelt, um aus der Sandbox des Adobe Readers XI ausbrechen zu können. Beim Ausnutzen der Sicherheitslücke gibt es allerdings einige Einschränkungen. Beispielsweise ist dies nur möglich, wenn der Nutzer seinen Browser schließt und diesen dann neustartet.

Auf dem Schwarzmarkt wird das Exploit zu Preisen von 30.000 bis 50.000 US-Dollar verkauft. Der Entwickler des Blackhole-Exploit-Kits bestätigte, dass es einen entsprechenden Angriffscode gibt und dieser auch verkauft wird. Er hofft darauf, diesen in absehbarer Zeit in sein Produkt einbauen zu können. In nicht offiziellen Versionen von Blackhole soll das Exploit bereits integriert sein. Logo, Flash, Adobe Logo, Flash, Adobe Adobe
Mehr zum Thema: PDF
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:59Transcend MSA370 interne SSD 256GB (6,4 cm (2,5 Zoll), mSATA, 6Gb/s, MLC) TS256GMSA370 grünTranscend MSA370 interne SSD 256GB (6,4 cm (2,5 Zoll), mSATA, 6Gb/s, MLC) TS256GMSA370 grün
Original Amazon-Preis
118,06
Blitzangebot-Preis
89,99
Ersparnis 24% oder 28,07
Jetzt Kaufen

Video-Empfehlungen

Tipp einsenden