Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat
Von: Joerg HochwaldDie Schwachstelle besteht in den Versionen 9.2 und früher. Ein Exploit ist schon im Umlauf. Laut Symantec handelt es sich um einen Trojaner, der per E-Mail verbreitet wird.
Adobe warnt vor einer Zero-Day-Lücke in Adobe Reader und Acrobat. Betroffen sind die Versionen 9.2 und früher der PDF-Software. In einem Blogeintrag schreibt Adobes Security Incident Response Team, dass man das Problem derzeit untersucht und so schnell wie möglich eine Aktualisierung bereitstellen wird.
Laut Unternehmenssprecherin Wiebke Lips, ist Adobe von drei Sicherheitsunternehmen auf die Schwachstelle, für die ein Exploit schon im Umlauf ist, hingewiesen worden. Symantec zufolge handelt es sich um einen Trojaner mit der Bezeichnung Trojan.Pidief.H, der sich per E-Mail verbreitet.
"Es wird versucht, E-Mail-Empfänger dazu zu bewegen, einen Dateianhang zu öffnen", erklärte Symantec-Mitarbeiter Joji Hamada. Anschließend werde auf einem vollständig gepatchten System mit Adobe Reader oder Acrobat Schadsoftware installiert. Das Unternehmen rät Nutzern, keine Dateianhänge in E-Mails von unbekannten Absendern zu öffnen.
Quelle: ZDNet
Rubrik: NewsTags: Trojan.Pidief.H, pdf, security, adobe, symantec