SicherheitsexpertInnen warnen vor gezielten Angriffen auf kritische Sicherheitslücke in Adobe Reader und Acrobat. Laut Angaben von Cert.at schützen Anti-Virenprogramme bislang nur sehr mangelhaft vor der Bedrohung.

"Gravierende Verwundbarkeit"

Das Adobe Product SIRT warnt vor einer gravierenden Verwundbarkeit in Adobe Reader und Acrobat die auch schon aktiv ausgenützt wird. Das Öffnen eines präparierten PDF-Dokuments startet den dort verstecken Schadcode. Ein solches Dokument kann etwa direkt per Email, oder auch als Link in Emails, Webseiten und anderen Internetdiensten verbreitet werden.

Auswirkungen

"Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet. Da typische Schadsoftware weiteren Code nachlädt, kann nichts ausgeschlossen werden", so Cert.

Betroffene Systeme

Laut aktuellem Wissensstand sind alle Systeme, auf denen Adobe Reader oder Acrobat installiert ist und benutzt wird, betroffen. Seit 11. Dezember sind Angriffe, die die Lücke aktiv ausnützen, bekannt. Es dürfte sich hierbei laut ShadowServer primär um gezielte Attacken handeln.

Abhilfe

Wie die SicherheitsexpertInnen weiter vermelden, scheint der Fehler in der JavaScript-Verarbeitung zu liegen. Da Adobe noch keinen Patch anbietet, ist derzeit die einzige Möglichkeit das Abschalten von JavaScript. Dies geht zu Beispiel mit: Bearbeiten - Voreinstellungen - JavaScript - Häkchen bei "Acrobat JavaScript aktivieren" entfernen Für das simple Anzeigen von PDF-Dokumenten gibt es auch Alternativen zur Software von Adobe. Derzeit wird der Schadcode nur von 5 aus 41 AV-Herstellern (laut Virustotal) erkannt, was sich aber relativ rasch bessern sollte.(red)