Zero-Day-Exploit für Adobe für 30.000,- Dollar
Eine Exploitsoftware, die eine unentdeckte Schwachstelle im Adobe Reader ausnutzt, wird am Schwarzmarkt für 30.000 US $ verkauft. Der Exploit richtet sich gegen Windows Betriebssysteme. Google Chrome ist davon nicht betroffen, da dieser Browser die Software in einer sog. „Sandbox“ ausführt.
In einem Youtube-Video wird eine Infektion – in eher bescheidener Qualität – vorgeführt:
Trotz des hohen Preises wurde die Software schon in einigen Versionen von „Blackhole Exploit Kit“ gesichtet, ein bekanntes Tool um Online-Banking-Trojaner wie ZeuS zu entwickeln.
Abhilfe: Keine Verwendung des Adobe Readers, bis ein Sicherheitspatch verfügbar ist. Alternativen können Foxit und Sumatra PDF-Reader sein.
Artikel von theregister.co.uk, 08.11.2012: Adobe Reader 0-day exploit surfaces on underground bazaars