Adobes Patch für bereits ausgenutzte Reader-Schwachstelle kommt erst im März
Hacker nutzen Sicherheitslücke im Adobe-Reader
Symantec warnt vor zunehmenden Attacken auf eine Sicherheitslücke im Adobe Reader. Schon seit einer Woche ist diese bekannt, und noch am selben Tag gab es bereits die ersten Attacken, die diese Verwundbarkeit ausgenutzt haben.
"Wir haben Adobe bereits am 12. Februar über die Sicherheitslücke in ihrem Reader informiert,
und wir haben auch darauf hingewiesen, dass wir bereits die ersten Angriffe entdeckt haben, die
diesen Bug ausnutzen", sagt Kevin Haley, Chef der Security-Response-Gruppe bei Symantec. Seitdem
würde die Zahl der Angriffe rasant zunehmen, Ausgangspunkt dafür sei in Japan. "Die Lücke kann sehr
leicht ausgenutzt werden, sodass ich davon ausgehe, dass uns noch eine weltweite Lawine bevorsteht,
wenn das Loch nicht bald gestopft wird", meint auch Andrew Storm, Sicherheitschef bei Ncircle
Network Security.
Das aber kann sich noch hinziehen. So hat Adobe zwar bestätigt, dass es die Schwachstellen im
Reader und in der PDF-Erstellungssoftware Acrobat gibt, doch ein Patch für die Version 9 ist erst
für den 11. März geplant. Die früheren Versionen sollen dann noch später gepatcht werden. Die Lücke
ist bei den Versionen 7, 8 und 9 bei allen Betriebssystemversionen vorhanden.
Die Infizierung eines Systems über diese Schwachstelle kann laut Storm über Spam erfolgen, bei
der der User zum Klicken auf eine Anlage oder zum Besuch einer Malware-Webseite verleitet wird.
Laut Storm soll sich die Lücke nicht im sonst so verwundbaren Java-Script-Teil befinden. Trotzdem
empfiehlt er als temporäre Schutzmaßnahme das Deaktivieren von Javascript im Reader und in Acrobat.
"Das System crasht dann zwar auch, aber ohne Javascript kann kein Code ausgeführt werden und der
Schaden bleibt überschaubar", lautet seine Interimslösung bis Adobe einen Patch heraus gebracht
hat.
Harald Weiss/dp
Lesen Sie mehr zum Thema
