Cracker nutzen PDF-Sicherheitslücke
Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Adobe Reader 8 wird inzwischen gezielt ausgenutzt, berichten die Sicherheitsexperten des ISC (Internet Storm Center). Die Angreifer verursachen einen Pufferüberlauf mit Hilfe der JavaScript-Funktion util.printf. Das PDF mit dem Schadcode sei von keinem der über 30 Virenscanner auf VirusTotal erkannt worden — eine simple Obfuskation des Schadcodes habe genügt, um die Engines aufs Glatteis zu führen.
Adobe hat die Sicherheitslücke in Reader 8 mit Version 8.1.3 inzwischen geschlossen. Nutzer von neueren Windows- (ab Windows 2000) und Mac-Betriebssystemen (ab 10.4.11) haben ohnehin Adobe Reader 9 zur Verfügung, der von der Lücke offenbar nicht betroffen ist. Der Umstieg auf Konkurrenzsoftware verspricht auch nicht mehr Sicherheit: Vor einem halben Jahr wies Foxit Reader nahezu die gleiche Sicherheitslücke auf.
Quelle: heise.de
andere interessante Artikel:
- Erneut kritische Lücken im VLC media player
- BSI warnt vor Nutzung des Internet Explorer
- Wurm dringt in Windows-Systeme über RPC-Lücke ein
- Netbeans 6.5 mit PHP-Integration
- Windows-Wurm nimmt an Fahrt auf
tags: Acrobat, Adobe, JavaScript, PDF, Sicherheit, Sicherheitslücke, Virus
keine Kommentare | Kommentar schreiben | nach oben
