In aller Regelmäßigkeit veröffentlicht Adobe Updates für den Adobe Reader – das wohl bekannteste Programm zum Lesen und öffnen von PDF-Dokumenten. Nun hat eine Sicherheitsfirma aus Moskau bekannt gegeben, dass angeblich eine Sicherheitslücke in der aktuellen Version des PDF-Readers existiert, die es Angreifern möglich macht, Kontrolle über das Betriebssystem zu übernehmen. Bei YouTube hat die Firma Group-IB ein Video veröffentlicht, das die Schwachstelle in allen aktuellen Versionen demonstriert.
Besonders weit verbreitete Software wird immer wieder Ziel von Angreifern und stellt außerdem eine lukrative Möglichkeit für kriminelle dar, über Sicherheitslücken Chat-Software unter Nichts ahnenden Anwendern zu verteilen. Die aktuellen Version des Adobe Readers verfügen über eine Sandbox, die das Ausführen von Schadcode nahezu unmöglich machen soll bzw. dafür sorgt, dass dieser nicht aus der dafür errichteten Sandbox ausbrechen kann. Doch angeblich ist es Sicherheitsexperten gelungen, doch aus der Sandbox auszubrechen und Kontrolle über das Betriebssystem zu erlangen. Die russische IT-Sicherheitsfirma Group-IB veröffentlichte ein Video und wies darauf hin, dass bereits fertige Angriffspakete in Untergrund-Foren zum Preis von 30.000 bis 50.000 US-Dollar angeboten werden.
In dem Video bei YouTube ist deutlich zu erkennen, dass alle Sicherheitsmechanismen des Readers aktiviert worden sind und trotzdem keinen Schutz vor dem präparierten PDF-Dokument bieten. Betroffen von der Sicherheitslücke sind sowohl die aktuelle Reader XI (11.0) als auch die 10er-Version. Es macht außerdem keinen Unterschied, ob das PDF-Dokument vom Benutzer bewusst geöffnet wird oder über das Reader-Plug-in vom Browser geladen wird. In beiden Fällen konnte der Rechner erfolgreich mit einem Test-Virus infiziert werden.
Doch was wirklich dran ist an dem Video und ob es die Sicherheitslücke wirklich gibt, ist zum aktuellen Zeitpunkt noch völlig unklar. Die Sicherheitsfirma Group-IB hat keine weiteren Details bekannt gegeben und auch keine Informationen Adobe weitergeleitet, damit diese den Fehler beheben können. Adobe selbst möchte jedoch nun die Initiative ergreifen und hat sich mit der Sicherheitsfirma aus Russland in Verbindung gesetzt. Trotzdem sollte man aktuell vorsichtig sein, bevor PDF-Dokumente mit unbekanntem Ursprung geöffnet werden, da es sich möglicherweise um einen Virus handeln könnte. Wann und ob ein Update erscheint, ist ebenfalls noch unklar, da im Vorfeld geklärt werden muss, ob die Sicherheitslücke überhaupt existiert.