Adobe warnt: Acrobat Reader ist gefährdet
Nach längerer Analyse stimmen die Adobe-Mannen jetzt der Warnung zu: Man habe eine böse Lücke entdeckt. Man arbeite an der Lösung. Doch bis zum Patch kann es zwei Wochen dauern. Wer auf Nummer sicher gehen will, sollte bis dahin sein Javascript abschalten.
Beim Einlesen eines PDF (im Parsing-Prozess) könne ein manipuliertes Dokument die Lücke ausnutzen und die Software zum Absturz bringen. “Dabei kann Malcode abgeworfen und auf dem Zielsystem ausgeführt werden”, warnt Symantec-Mann Patrick Fitzgerald im Blog.
Betroffen seien alle Adobe Reader bis Version 9, ob Standard, Pro oder Pro Extended.
Der Malcode wurde als klassischer Trojaner identifiziert, der eine Hintertür öffnet, die Fernsteuerung der Maschine aktiviert und Tastenfolgen speichert. Er sei mit dem chinesischen Open-Source-Toolkit Ghost geschrieben worden. (rm)