Malware: Schwachstelle in der PDF-Spezifikation wird aktiv ausgenutzt
Die bekannte Schwachstelle in der Spezifikation des PDF-Dateiformats wird inzwischen aktiv durch Kriminelle ausgenutzt. Ein Trojaner versucht derzeit über diese Lücke das System zu infizieren, auf dem das Dokument geöffnet wird. Während der Foxit Reader bereits per Update abgesichert wurde, lieferte Adobe beim Patchday noch kein Sicherheitsupdate für die benannte Schwachstelle aus.
Die Aktualisierung vom Adobe Patchday schließt insgesamt 15 Sicherheitslücken, allerdings nicht die durch Didier Stevens bekannt gemachte Sicherheitslücke, die allerdings eher auf logische Fehler als auf echte Programmierfehler zurückzuführen ist. Noch schwerer traf es den Foxit Reader, der direkt ohne Nachfrage die Ausführung von Programmcode erlaubte, sodass Programme im Hintergrund gestartet und das System infizieren können. Zudem demonstrierte Jeremy Conway, dass auch vorhandene saubere PDF-Dokumente infiziert werden können, weshalb eine Verbreitung als Wurm zumindest technisch möglich ist, wenn auch bisher eine solche Variante nicht aufgetaucht ist.
Entdeckt wurde der erste Schädling durch das Sicherheitsunternehmen Sophos. Der Versand kann beispielsweise über SPAM-Mails erfolgen, sodass unachtsame Nutzer ein angehängtes PDF möglicherweise öffnen. Zwar warnt der Adobe Reader durch einen Dialog vor der Ausführung, allerdings kann der Inhalt der Dialogbox über das PDF-Dokument vorgegeben und der Nutzer getäuscht werden.
