Neue Lücke in Adobe Reader und Acrobat

Kaspersky hat eine Security-Anweisung veröffentlicht, die auf eine Schwachstelle in Adobe Reader und Acrobat hinweist. Es handle sich um eine bisher unbekannte Zero-Day-Sicherheitslücke, die bereits aktiv ausgenutzt wird. Die meisten PDF-Angriffe haben den Schadcode implementiert, während die aktuelle Zero-Day-Lücke leicht anders funktioniert. Via PDF versuchen Angreifer eine ausführbare Datei in das %temp%-Verzeichnis zu kopieren und diese dann zu starten.

Das Interessante an der Sache ist, dass die ausführbare Datei mit einem gültigen Zertifikat von einer US-basierten Kreditanstalt (Vantage Credit Union) signiert ist. Das bedeutet, dass die Cyberkriminellen im Besitz des privaten Schlüssels sind. Kaspersky hat sowohl Verisign als auch Vantage Credit Union informiert, um entsprechende Schritte einzuleiten.