Sicherheitsforscher warnen dringend vor einer neuen und gef\u00e4hrlichen Sicherheitsl\u00fccke in Adobe Reader, die es Angreifern erm\u00f6glicht, Systeme effektiv zu kompromittieren, lediglich durch das \u00d6ffnen eines manipulierten PDF-Dokuments. Diese Zero-Day-Schwachstelle, entdeckt mit dem Sandbox-Analysetool EXPMON, wird seit mindestens Dezember 2022 ausgenutzt und stellt aktuell noch keine CVE-Nummer oder offizielle Bedrohungsbewertung bereit. Der Entdecker betont jedoch die kritische Natur der L\u00fccke: Opfer m\u00fcssen lediglich ein von Angreifern pr\u00e4pariertes PDF \u00f6ffnen, um angegriffen zu werden. Anschlie\u00dfend greifen die T\u00e4ter die mit hohen Rechten laufenden Adobe Reader APIs codeutil.readFileIntoStream()\/code und codeRSS.addFeed()\/code an. Durch diese Zugriffsmittel kopieren sie Dateien und transferieren sie auf ihre kontrollierten Server. Der Angriff geht jedoch weiter: Neben der Datenkopie laden die Angreifer zus\u00e4tzliche Schadcodemodule, um eigenen Code auszuf\u00fchren und letztlich das System vollst\u00e4ndig zu kompromittieren. Die genaue Ausbreitung der Attacken und die Identit\u00e4t der Verantwortlichen bleiben derzeit unklar.<\/p>\n
Einen weiteren Einblick liefert eine Analyse von Angriffsexperten in verwendeten PDF-Dateien, die auf die russische Sprache hindeuten und inhaltlich aktuelle Ereignisse im Zusammenhang mit der \u00d6l- und Gasindustrie in Russland behandeln. Dies legt Spekulationen \u00fcber m\u00f6gliche Hintergr\u00fcnde und Verbindungen nahe, allerdings ohne definitive Beweise. Die Frage nach der Auswirkung dieser L\u00fccke auf die Acrobat-PDF-Reader-Funktion innerhalb von Microsofts Edge-Browser bleibt ebenfalls offen. Wann ein Patch zur Abwehr dieses Angriffsvektors verf\u00fcgbar wird, ist unklar. Der Entdecker der Schwachstelle hat jedoch Kontakt mit Adobe aufgenommen und betont die Notwendigkeit, bis zum Erscheinen eines Patches keine PDF-Dokumente aus unsicheren Quellen zu \u00f6ffnen, um sich vor einer m\u00f6glichen Infektion zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Adobe Reader + EXPMON + PDF<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheitsforscher warnen dringend vor einer neuen und gef\u00e4hrlichen Sicherheitsl\u00fccke in Adobe Reader, die es Angreifern erm\u00f6glicht, Systeme effektiv zu kompromittieren, lediglich durch das \u00d6ffnen eines manipulierten PDF-Dokuments. Diese Zero-Day-Schwachstelle, entdeckt mit dem Sandbox-Analysetool EXPMON, wird seit mindestens Dezember 2022 ausgenutzt und stellt aktuell noch keine CVE-Nummer oder offizielle Bedrohungsbewertung bereit....<\/p>\n","protected":false},"author":4,"featured_media":16286,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16287","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16287"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16287\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16286"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}