Adobe verspricht Reader-Zero-Day-Patch am Freitag

2013-12-30  |  Comebuy News

Adobe sagte heute, dass es einen Patch Freitag für eine ältere Version von dem Reader PDF-Betrachter, Angriffe, wie solche, die auf großen im Verteidigungssektor Anfang dieses Monats in den Weg stellen veröffentlichen.

Comebuy Verwandte Artikel: Symantec bestätigt Flash-Exploits gezielte Verteidigung CompaniesAdobe um vier Wochen FlawHackers Zero-Day-Exploit Adobe Reader Patch Null Tage dauern, möglicherweise Verteidigung angegriffen werden ContractorsSymantec warnt vor bösartigen Adobe PDF ExploitAdobe kritische Flash Bug Patch diese Woche

Vor neun Tagen die Firma bestätigt einen kritischen Fehler in Reader und versprach, beheben den Fehler in Reader und Acrobat 9.x diese Woche.

Die Heldentaten von Sicherheitsexperten aufgedeckt zielten insbesondere auf Reader 9.x mit fehlerhaften PDF-Dokumente an gefälschte e-Mails angehängt.

Einen Tag nachdem Adobe die Sicherheitsanfälligkeit anerkannt, bestätigt Forscher bei Symantec, dass Angriffe im Verteidigungssektor, sowie Personen, die Arbeiten in der Telekommunikation, Herstellung, Computer-Hardware und chemischen Sektoren ausgerichtet hatte. Die Angriffe Dez. 1 gespickt, so Symantec.

Die Angreifer können gehofft haben, vertraulichen Informationen der betroffenen Firmen zu stehlen.

Wenn vom Empfänger geöffnet, das bösartige PDF entführt den Windows-PC, dann infiziert diese Maschinen mit "Sykipot," ein universelles backdoor-Trojaner, die zuerst entdeckt wurde im März 2010 als Nutzlast bei Angriffen nutzen einen dahin GEFÄHRDED Bug im IE6 und IE7 von Microsoft verwendet wird.

Spätere Forschung von Symantec und anderen fand Hinweise auf chinesische Beteiligung: Code Überreste wurden in der vereinfachten chinesischen Zeichensatz und die Malware Command und Control (C & C,) Server wurde an eine chinesische IP-Adresse verfolgt.

Aber im Gegensatz zu Symantec, dachte nicht unabhängiger Sicherheitsexperte Brandon Dixon eine nationale Regierung oder anderen gut finanzierte Organisation wurde hinter die Sykipot Angriffe, die den Reader Fehler ausgenutzt.

"Das Tool zur Erstellung dieser [bösartige PDF] Dokument gibt wenig Modularität und Raffinesse... Aus diesem Grund allein habe eine harte Zeit, die glauben, dass dieser Angriff von einer nationalstaatlichen Regierung geschaffen wurde", sagte Dixon in einen Blog-Post am vergangenen Wochenende eine von drei in dem er die Bedrohung analysiert. "Stattdessen, ich glaube, dies geschah durch eine kleine Gruppe von Menschen, deren Motivation wäre ihrer Regierung zu unterstützen und Daten zu ihnen zurück zu senden. Diese Art von Verhalten passt den chinesischen Hacker-Model und gibt ein bisschen mehr Wert auf die chinesische Züge innerhalb des Dokuments und die Dropper identifiziert."

Adobe hat heute wieder Benutzer--erzählt, wie letzte Woche - dass es keine Patches für Reader und Acrobat 10 unter Windows oder für alle Versionen dieser Anwendungen unter Mac OS X und Unix, bis 10. Januar 2012 führen würde.

Es hat die Verzögerung begründet, mit dem Hinweis, dass Leser 10 enthält einen Anti-Exploit "Sandkasten", die Blöcke in der Zirkulation zu nutzen und es keine Anzeichen für Angriffe auf Mac oder Linux-Rechner gesehen hat.

Die gepatchten Versionen von Reader und Acrobat 9.x werden morgen von der Adobe-Website. Alternativ werden Benutzer in der Lage, die Programme-integrierte Update-Tool ausführen, oder warten, bis die Software um sie aufzufordern, dass eine neue Version verfügbar ist.

Adobe hat nicht bekannt gegeben, welche Zeit es den Reader und Adobe Acrobat 9.x-Updates ausstellt.

Freitags Update wird das sechste Sicherheitsupdate für Reader in diesem Jahr sein.

Gregg Keizer umfasst Microsoft, Sicherheitsfragen, Apple, Web-Browser und allgemeine Technik Eilmeldung für Computerworld. Gregg auf am @gkeizer, auf Google + folgen oder Gregg's RSS Feed abonnieren. Seine E-mail-Adresse ist gkeizer@computerworld.

Finden Sie weitere Artikel von Gregg Keizer.

Lesen Sie mehr über Sicherheit in Computerworlds Thema Sicherheitscenter.

« Back