0-Day-Sicherheitslücke im Adobe Reader XI entdeckt

Die in Russland ansässigen Sicherheitsexperten von Group-IB haben im Adobe Reader XI eine als äußerst kritisch anzusehende Sicherheitslücke entdeckt. Damit ist offenbar auch ein Ausbruch aus der Sandbox möglich.

Ausnutzen kann man die Schwachstelle im Software-Produkt aus dem Hause Adobe mit speziell gestalteten Formularen in entsprechend manipulierten PDF-Dateien. Selbst wenn alle zur Verfügung stehenden Sicherheitsmaßnahmen aktiv sein sollten, so ist ein Ausbruch aus der geschützten Umgebung - bezeichnet als Sandbox - möglich.

Siehe auch: Adobe hängt sich an Microsofts Patch-Day an

Um diese Behauptungen untermauern zu können, haben die Sicherheitsexperten auf YouTube ein Video veröffentlicht, bei dem dieses Vorgehen unter Beweis gestellt wird. Zum Einsatz kommt hierbei die Version 11.0.0.379 des Adobe Readers.

Die Entwickler von Adobe wurden nicht direkt von der Firma Group-IB auf diese Problematik aufmerksam gemacht. Allerdings wurde man alleine schon wegen der Berichterstattung in den Medien darüber informiert. Nun hofft man darauf, von den Sicherheitsexperten nähere Details in Erfahrung bringen zu können. Ansonsten gestaltet sich die Suche nach der Problematik äußerst schwierig, so die Entwickler.


Grundsätzlich sei an dieser Stelle festgehalten, dass es sich um eine prinzipiell kritische Schwachstelle und die erste dokumentierte Möglichkeit handelt, um aus der Sandbox des Adobe Readers XI ausbrechen zu können. Beim Ausnutzen der Sicherheitslücke gibt es allerdings einige Einschränkungen. Beispielsweise ist dies nur möglich, wenn der Nutzer seinen Browser schließt und diesen dann neustartet.

Auf dem Schwarzmarkt wird das Exploit zu Preisen von 30.000 bis 50.000 US-Dollar verkauft. Der Entwickler des Blackhole-Exploit-Kits bestätigte, dass es einen entsprechenden Angriffscode gibt und dieser auch verkauft wird. Er hofft darauf, diesen in absehbarer Zeit in sein Produkt einbauen zu können. In nicht offiziellen Versionen von Blackhole soll das Exploit bereits integriert sein.
Mehr zum Thema: PDF
Diese Nachricht empfehlen
Videos zum Thema
 
Darum nutze ich für PDF nur noch den PDF-XChange Viewer. Zum Teufel mit Adobe und Oracle für ihren Schweizer Käse.
 
@Liter: http://www.tracker-software.com/PDFXV_history.html
 
@klein-m: Hat jede Software aber nicht in diesem Ausmaß wie bei Adobe. Worauf würdest du dich denn als Hacker konzentrieren, eher auf einen kleineren, unbekannten Hersteller oder doch eher auf einen Monopolisten? Ok, Frage beantwortet.
 
@Liter: Dann kannst du dir ja mal ausrechnen, wieviele Sicherheitslücken gefunden werden, wenn dein PDF-Programm diese Nutzerzahlen aufweisen würde. OK, Antwort steht schon fest.
 
@Liter: So unbekannt ist XChange nicht.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte