Eine Exploitsoftware, die eine unentdeckte Schwachstelle im Adobe Reader ausnutzt, wird am Schwarzmarkt für 30.000 US $ verkauft. Der Exploit richtet sich gegen Windows Betriebssysteme. Google Chrome ist davon nicht betroffen, da dieser Browser die Software in einer sog. „Sandbox“ ausführt.

In einem Youtube-Video wird eine Infektion – in eher bescheidener Qualität – vorgeführt:

Trotz des hohen Preises wurde die Software schon in einigen Versionen von „Blackhole Exploit Kit“ gesichtet, ein bekanntes Tool um Online-Banking-Trojaner wie ZeuS zu entwickeln.

Abhilfe: Keine Verwendung des Adobe Readers, bis ein Sicherheitspatch verfügbar ist. Alternativen können Foxit und Sumatra PDF-Reader sein.

Artikel von theregister.co.uk, 08.11.2012: Adobe Reader 0-day exploit surfaces on underground bazaars