Neuerlicher Exploit-Angriff auf Internet Explorer und Adobe Reader

Zwei der populärsten PC-Anwendungen bedrohen mehrere Millionen User

(22.01.10) - Neue Attacke aus dem World Wide Web: BitDefender warnt vor der akuten Bedrohung eines Zero-Day-Exploits, der es auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich um zwei der meistverwendeten PC-Anwendungen der Welt handelt, sind gleich mehrere Millionen User bedroht. Ein kostenloser Online-Scan auf bitdefender.de gibt Aufschluss darüber, ob eine Infektion des eigenen PCs vorliegt bzw. wie diese beseitigt werden kann. Zudem ist für Nutzer der BitDefender Security-Suiten ein kostenfreies Update erhältlich.

Exploits, die am Vortag oder am aktuellen Tag auftreten, an dem eine Sicherheitslücke bekannt wird, tragen die Bezeichnung Zero-Day-Exploit. Verantwortlich für die aktuell gezielten Angriffe sind Sicherheitslücken im Internet Explorer (IE) und im Adobe Reader. Für die Schließung der IE-Schwachstelle ist noch kein Patch erhältlich.

Hier hat BitDefender reagiert und ein Notfall-Update für ihre Produkte entwickelt, das den bösartigen Code des Exploits blockt, bevor er sich auf dem System einnistet. Die Adobe-Lücke dagegen wurde bereits am 14. Dezember entdeckt. Obwohl mittlerweile ein Patch im Umlauf ist, der die Sicherheitslücke schließen soll, ist die Bedrohung weiterhin akut.

Verbreitung über Spam und Social Networks

Die offizielle Bezeichnung der IE-Schwachstelle ist CVE-2010-0249. Ausgangspunkt der Verbreitung ist eine bösartige Webseite, auf dem sich der Zero-Day-Exploit aufhält. Um dessen Code zu injizieren, nutzen die Angreifer Spam-Nachrichten, Social-Network-Seiten etc. Sobald beispielsweise ein infizierter E-Mail-Anhang geöffnet wird, führt der Exploit seinen bösartigen Code auf dem System aus. Sollte dieser erste Infektionsversuch fehlschlagen, versucht der Schädling über eine Denial-of-Service-Attacke einzudringen. Gefährdet sind auch Nutzer des neuen Internet Explorer 8 unter Windows 7.

Angriff via PDF-Dokumente

Offiziell bekannt als CVE-2009-4324, betrifft diese Sicherheitslücke im Adobe Reader vor allem die Acrobat-Version 9.2 und frühere Versionen. Ein erfolgreicher Angriff führt zum Systemabsturz und ermöglicht Cyberkriminellen über Fernzugriff, den bösartigen Code auf dem Rechner des Opfers auszuführen. Anschließend kann er diese Schwachstelle zum Ausführen beliebiger Befehle mit den Rechten des Anwenders ausnutzen. Der Angreifer muss sein Opfer nur dazu verleiten, ein entsprechend aufgebautes PDF oder die infizierte Webseite zu öffnen. (BitDefender: ma)