Gestohlenes Zertifikart

Neuer 0-Day-Angriff auf Adobe Reader und Acrobat

Die Sicherheitsexperten von Kaspersky warnen vor einer neuen Sicherheitslücke in Adobe Reader und Acrobat, die bereits aktiv ausgenutzt wird.

Kaspersky hat eine Sicherheits-Anweisung zur Verfügung gestellt, die auf eine Schwachstelle in Adobe Reader und Acrobat hinweist. Es handle sich um eine bisher unbekannte Sicherheitslücke, die bereits aktiv ausgenutzt wird. Die meisten PDF-Angriffe haben den Schadcode implementiert. Die 0-Day-Lücke funktioniert leicht anders. Das PDF versucht eine ausführbare Datei in das %temp%-Verzeichnis zu kopieren und diese dann zu starten.

Das Interessante an der Sache ist, dass die ausführbare Datei mit einem gültigen Zertifikat von einer US-basierten Kreditanstalt (Vantage Credit Union) signiert ist. Das bedeutet, dass die Cyberkriminellen im Besitz des privaten Schlüssels sind. Kaspersky hat sowohl Verisign als auch Vantage Credit Union informiert, um entsprechende Schritte einzuleiten. (jdo)