1014049

Adobe-Sicherheitslücke wird seit Januar angegriffen

25.02.2009 | 11:21 Uhr |

Offiziell weiß Adobe seit knapp zwei Wochen von dem Problem, aber Sourcefire beweist das Auftreten von Exploit-Attacken seit Anfang Januar. Das Problem: Adobe braucht mindestens noch zwei weitere Wochen, um zunächst eine Lösung für Acrobat und Acrobat Reader Version 9 zu präsentieren.

Vor knapp einer Woche, am 19. Februar, hat Adobe in einer Pressemitteilung eine Sicherheitslücke in allen Acrobat und Acrobat Reader-Programmen von Version 7 bis 9 bekannt gegeben. Symantec hatte Adobe auf das Problem am 12. Februar aufmerksam gemacht. Matt Watchinski Geschäftsführer von Sourcefire , einem Hersteller von Hard- und Software im Bereich Netzsicherheit, sind aber bereits seit dem 9. Januar Angriffe auf diese Sicherheitslücke bekannt. Auf seiner Webseite veröffentlichte Sourcefire das Konzept eines Hackers , der die Angreifbarkeit der Software beschreibt.

Seit der Pressemitteilung von Adobe ist die Anzahl der Exploit-Angriffe rasant gestiegen und die Ziele sind Mac- und Windows-Anwender. Bisher fanden alle Exploits nur im kleinen Stil statt. So hat Symantec bisher nur zirka 100 gezielte Attacken gegen Einzelpersonen verzeichnet. Auch Andre DiMino , der Mitgründer von Shadowserver Foundation, verzeichnet einen deutlichen Anstieg der Angriffe. "Unsere Bekanntgabe der Sicherheitslücke und die Veröffentlichungen von Exploit-Einzelheiten von Sourcefire haben den Prozess beschleunigt ", gibt DiMino zu. Shadowserver empfiehlt das Abschalten von Java-Script in der Adobe-Software, aber der Anwender riskiert, dass die Applikationen dann gar nicht mehr laufen.

Das Öffnen von JBIG-komprimierten Daten in Acrobat öffnet die Sicherheitslücke. Bis zum 11. März will Adobe die Lücke in Version 9 schließen und bald danach Lösungen für Acrobat und Acrobat Reader 8 und 7 anbieten.

0 Kommentare zu diesem Artikel
1014049