Gezielte Attacken

Adobe: Neue Zero-Day-Attacke aufgetaucht

Die vor kurzem entdeckte Sicherheitslücke in den Adobe-Produkten Reader und Acrobat Pro wird bereits für die Infektion von Systemen ausgenutzt. Adobe arbeitet derzeit an einem Patch.

Erneut öffnen Adobe-Produkte Kriminellen den Weg in den Rechner. Diesmal ist es allerdings nicht Flash, sondern eine kritische Sicherheitslücke, CVE-2009-4324, im Adobe Reader und Acrobat 9.2. Obwohl es noch keine genauen Informationen zur Schwachstelle gibt, nutzen Kriminelle die Lücke bereits für Angriffe. Zwar meldet Sophos, dass die Attacken noch nicht massenhaft genutzt werden, allerdings für gezielte Attacken dienen.

Die IT-Sicherheitssite sieht die aktuelle Lücke und die daraus resultierenden Angriffe als extrem kritisch an. Derzeit gebe es nur wenige Anti-Viren-Lösungen, die diese Attacken überhaupt erkennen. Außerdem gibt es keinen Patch, als Workaround kann man lediglich JavaScript in den Adobe-Programmen deaktivieren. (mja)