Gefährlicher Angriff mit PDF-Dateien gestartet

Sicherheitslücken Das Internet Storm Center warnt derzeit vor einer Angriffswelle mit PDF-Dateien, die eine Sicherheitslücke im Adobe Reader und Acrobat besonders raffiniert ausnutzt. Einen Patch gibt es bislang nicht. Für die Angriffe wird die bekannte Sicherheitslücke CVE-2009-4324 ausgenutzt, die Adobe vermutlich am 12. Januar mit einem Update beseitigen wird. Seit dem Jahreswechsel werden PDF-Dateien verbreitet, die auf den ersten Blick sehr harmlos wirken. Das Internet Storm Center hat den Shellcode analysiert und festgestellt, dass zwei schädliche Dateien enthalten sind.

Öffnet man die Angriffs-PDF, so stürzt der Adobe Reader ab. Um kein Misstrauen auf Seiten der Anwender zu erzeugen, wird eine zweite Datei namens baby.pdf geöffnet. Darum kümmert sich die eingebettete Datei temp.exe. Der eigentliche Schadcode befindet sich in der suchost.exe. Die baby.pdf enthält eine leere mit Microsoft Excel erstellte Tabelle.

Laut dem Internet Storm Center haben zum Jahreswechsel gerade einmal sechs von 40 Virenscannern den Angriff erkannt. Die eingebettete suchost.exe dagegen wird inzwischen von den meisten Programmen erkannt. Einen effektiven Schutz gegen die Sicherheitslücke gibt es bislang nicht. Wer PDF-Dateien aus unbekannten Quellen öffnen muss, sollte bis zum 12. Januar einen alternativen PDF-Reader einsetzen.
Diese Nachricht empfehlen
Kommentieren40
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Doogee MIX 5.5 Zoll 6GB RAM 64GB ROM Android 7.0 Smartphone Helio P25 Octa-Kern 2,5 GHz Metallgeh?use Berührungssensor Front- und Doppel Rückkameras
Doogee MIX 5.5 Zoll 6GB RAM 64GB ROM Android 7.0 Smartphone Helio P25 Octa-Kern 2,5 GHz Metallgeh?use Berührungssensor Front- und Doppel Rückkameras
Original Amazon-Preis
219,99
Im Preisvergleich ab
?
Blitzangebot-Preis
186,99
Ersparnis zu Amazon 15% oder 33
Nur bei Amazon erhältlich

Acrobat Standard 2015 im Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden