Der Sicherheitsdienstleister FireEye hat einen neuen Zero-Day-Exploit entdeckt. Mit Hilfe von speziell präparierten PDF-Dateien kann sich dami ein Schadprogramm unter Windows XP erhöhte Rechte verschaffen. Allerdings ist der Fehler ist nicht dazu geeignet, Schadcode darüber zur Ausführung gelangen zu lassen, erklärt Microsoft im gerade veröffentlichten Microsoft Security Advisory (2914486).
Die Angreifer nutzen deshalb eine ältere, schon bekannte Lücke im Adobe Reader, um auch das zu erreichen. Die Exploits kommen als PDF-Dateien daher, die Systeme mit Adobe Reader bis 9.5.4, 10.1.6, 11.0.02 kompromittieren können. Nach dem Ausnutzen der PDF-Lücke nutzen sie bei Bedarf das Windows-XP-Problem (CVE-2013-5065), um sich trotz eingeschränkter Rechte im System zu verankern.
Mit aktuellen Versionen des Adobe Readers können die PDF-Dateien keinen Schaden anrichten. Genauere Angaben über die Windows-Lücke finden Sie bei Heise.
