Hacker stürzen sich auf PDF-Leck
Kurz nachdem Adobe für das Leck einen Patch vorgelegt hat, tauchen reihenweise Exploits für den Fehler auf.
So hat der Sicherheitsforscher Petko D. Petkov recht behalten, als er in einem Blog prognostizierte, dass nachdem Adobe das Leck beheben werde, viele verschiedene Exploits im Web auftauchen werden.
Und tatsächlich herrscht derzeit in Hackerkreisen an dem vor wenigen Tagen behobenen Fehler reges Interesse. Das mag vor allem daran liegen, dass das Format PDF sehr verbreitet ist und der Fehler, wird er richtig ausgenutzt, das Ausführen von beliebigen Code auf dem angegriffenen System erlaubt.
Angesichts der hohen Gefährdung drängt der Hersteller Adobe alle Anwender, den Patch zu installieren und auf die nächste Generation des Acrobat Reader, Version 8.1.1, zu aktualisieren. Eines dieser Exploits konnte auf den Hoster Russian Business Network zurückverfolgt werden. Laut Spamhaus zählt RBN zu den größten Hosting-Network für Spammer, Malware, Phishing, Cybercrime und Kinderpornographie der Welt.
Endeckt hat das Exploit das US-Sicherheitsunternehmen iSight Partners isightpartners.com/. Dabei installiert das Exploit zwei Rootkits aus der Familie UrSnif. Dabei werde auch versucht über eine Animated Cursor Exploitation (ANI) und CoolWebSearch zu installieren. Diese Attacken kommen mit der Betreffzeile ‘Statement indigene’ und den Attachments ‘Your_Bill.pdf’ und ‘invoice.PDF’.
