Gefährlicher Angriff mit PDF-Dateien gestartet

Sicherheitslücken Das Internet Storm Center warnt derzeit vor einer Angriffswelle mit PDF-Dateien, die eine Sicherheitslücke im Adobe Reader und Acrobat besonders raffiniert ausnutzt. Einen Patch gibt es bislang nicht. Für die Angriffe wird die bekannte Sicherheitslücke CVE-2009-4324 ausgenutzt, die Adobe vermutlich am 12. Januar mit einem Update beseitigen wird. Seit dem Jahreswechsel werden PDF-Dateien verbreitet, die auf den ersten Blick sehr harmlos wirken. Das Internet Storm Center hat den Shellcode analysiert und festgestellt, dass zwei schädliche Dateien enthalten sind.

Öffnet man die Angriffs-PDF, so stürzt der Adobe Reader ab. Um kein Misstrauen auf Seiten der Anwender zu erzeugen, wird eine zweite Datei namens baby.pdf geöffnet. Darum kümmert sich die eingebettete Datei temp.exe. Der eigentliche Schadcode befindet sich in der suchost.exe. Die baby.pdf enthält eine leere mit Microsoft Excel erstellte Tabelle.

Laut dem Internet Storm Center haben zum Jahreswechsel gerade einmal sechs von 40 Virenscannern den Angriff erkannt. Die eingebettete suchost.exe dagegen wird inzwischen von den meisten Programmen erkannt. Einen effektiven Schutz gegen die Sicherheitslücke gibt es bislang nicht. Wer PDF-Dateien aus unbekannten Quellen öffnen muss, sollte bis zum 12. Januar einen alternativen PDF-Reader einsetzen.
Diese Nachricht empfehlen
Kommentieren40
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:45 Uhr Batman: Return to Arkham - [PlayStation 4]
Batman: Return to Arkham - [PlayStation 4]
Original Amazon-Preis
39,00
Im Preisvergleich ab
39,00
Blitzangebot-Preis
29,97
Ersparnis zu Amazon 23% oder 9,03

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden