Gefährlicher Angriff mit PDF-Dateien gestartet

Sicherheitslücken Das Internet Storm Center warnt derzeit vor einer Angriffswelle mit PDF-Dateien, die eine Sicherheitslücke im Adobe Reader und Acrobat besonders raffiniert ausnutzt. Einen Patch gibt es bislang nicht. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
einfach nix aufmachen, was man nicht kennt. War doch eigentlich schon immer so...
 
@emi: Das ist vollkommen Rille. Solange dein Browser ein Plugin hat, dass eine eingebettete Anzeige unterstützen soll, kannst du nie sicher sein. Und genau das ist die Verbreitungsmethode. Und an der URL kannst du NIE sehen, was dahinter steht. Also wenn du es riskieren willst: http://extraexploit.blogspot.com/search/label/CVE-2009-4324 ... da gibts eine Erklärung dazu und wer und wie es verbreitet.
 
@emi: Ihr geht bei solchen Sachen immer davon aus, dass es sich nur um Privatanwender handelt, die attackiert werden. Die größte Gefahr betrifft aber die Firmenkunden. Da wird alles Mögliche von Rechnungen über Bestellungen, Bewerbungen, sonstige Korrespondenz, per PDF verschickt, weil es der quasi Industriestandard ist, da kann man gar nicht jede Quelle kenne. Es ist nur schade, dass man solche Firmen wie Adobe für eventuell entstandene Schäden nicht haftbar machen kann. Bei so einer gefährlichen Lücke über einen Monat keinen Patch bringen ist schon mehr als fahrlässig.
 
@asko: ...da gebe ich Dir vollkommen recht, ohne PDF geht "fast" nix mehr, allerdings setzen wir auf eine Adobe-Alternative, nämlich den PDF-XChange Pro Viewer. Kann alles und noch viel mehr als der Reader und das sehr sehr schnell, bei vielen ersetzt dieser sogar die Lizenz für den Acrobat Standard (Vollversion).....sicher ist sicher.......
 
@wuddih: Wieso nie sicher sein? Ob das nun eine URL ist oder eine Datei mit beliebiger Endung, Was man nicht kennt, klickt man einfach nicht an. Wer alles Treudoof anklickt ist selber schuld. Und PDF´s verbreiten sich nunmal fast ausschließlich über Emails, und natürlich muss man vorsichtig bzw skeptisch sein.
@asko: in einer Firma, in der ein solcher Email Verkehr herrscht, sollten entsprechende Sicherheitseinstellungen/Regeln so angepasst werden das man sich über solche Meldungen keine Sorgen machen muss. Oder man benutzt Alternativprodukte, Black/Whitelist.
 
@DavyJones: Den kostenlosen Reader einem kostenpflichtigen Programm gegenüberzustellen ist aber nicht ganz angebracht. Und diese Firmen sollten eigentlich eher Acrobat nutzen, dem Artikel nach ist ja nur der Reader betroffen und Acrobat nicht (zumindest sind es zwei verschiedene Programme).
 
@bgmnt: ...den gibt es auch als Free-Version....dann kann er halt etwas weniger, aber immer noch mehr als der Adobe Reader.....
 
Man sollte einfach Linux installieren. Ein besseres Antivir gibt es nicht.
Nein Windows User ihr liegt falsch.
 
@IchWillEuchNurÄrgern: lol - bescheuert. Linux ist nur sicher weil die meisten Leute Windows benutzen und somit die Viren-Entwickler Viren für Windows erstellen um die Masse anzugreifen. Sollten alle Windows User auf Linux umsteigen, dann sehen wir mal wie sicher Linux noch ist....
 
@IchWillEuchNurÄrgern: ich habe freiwillig noch xp mit admin rechten und habe keine probleme zu keiner zeit, betreibe ab und an filesharing und trotzdem is alles gut -> wahrscheinlich bin ich eine ausnahme oder ein illuminat? fragen über fragen^^
 
@Billy Gee: lol, und wieviel tools (Antivir/Antispy...) tust du denn benutzen damit eben alles ohne probleme läuft ???
 
@HappyRaver: Ich benutze schon ewig Windows, früher Win 98, dann lange XP und jetzt Windows 7... und ich hatte nur einmal immensen Virenbefall, das war zu Zeiten von Kazaa, ich war ein Kind und es war einfach nur dumm alles zu ziehen. Seit dem habe ich nie wieder Probleme gehabt, und das obwohl ich auch z.B. auf No-CD-Crack Seiten gehe (Nein nicht illegal, aber keine Lust auf Kopierschutz + CD dauernd Wechseln). Und ich benutze Windows Firewall + GDATA Virenscanner + Eingestelle Router-Firewall (GDATA auch erst seit Mitte 09, vorher "nur" Antivir)
 
@Illidan: Beschäftige dich mal mit der Struktur von Linux, und dann verstehe das Sicherheitskonzept dahinter. Solange man nicht auf ausführbare Dateien mit unbekanntem Hintergrund klickt, gibt es da keine solch simplen Möglichkeiten einen Schädling einzuschleusen wie bei Windows. Die Architektur von Linux verhindert dies.
 
@HappyRaver: eigentlich nur antivir free und adaware pro, antivir wegen viren und adaware blockt schädliche websites... ...um meine eigene paranoia zu befriedigen scann ich ab und an mal mit malwarebytes und finde natürlich nichts, eben so wenig mit hijackthis.... vista/7 sind da nicht besser fals du darauf hinaus willst! hab von beiden betriebs systemen schon was runter geschmissen bei bekannten! :)
 
ps: könnte jedes OS installieren, wollte auch schon 7, aber keine lust neu zu machen, mein jahre altes xp läuft wie am ersten tag, von daher unnötig wegen paar neuen funktionen und n neuen skinn alles platt zu machen^^ ps2: uac nervt mich auch, würde es aus machen so kann ich auch gleich beim recourcen schonenden xp bleiben, und das 7 auch lücken hat is ja schon bekannt, also von daher...
 
@bgmnt: Nur mal so, ich habe zwar keine Ahnung von dem Sicherheitskonzept, aber Linux hat genauso Sicherheitspatches wie Windows, also wird es ergo auch genauso Sicherheitslücken geben die eben gepatcht werden müssen. Ich sehe es auch so, jedes OS ist angreifbar wenn man es angreifen möchte. Nur da Windows eben mit Abstand das meisst genutzte OS ist, wird eben (fast) nur das angegriffen. Zudem ist ja die hier beschriebene Schwachstelle in Adobe selber und nicht im Windows, was ebenfalls so unter Linux vorkommen kann.
 
@Billy Gee: kann ich nur bestätigen. Bin Admin bei WinXP und habe "nur" Antivir, Spybot S&D und AdAware installiert. Ich hatte schon ewige Zeiten keinen Virus mehr (außer ich habe ihn mir selber in einem Archiv runtergeladen - was dank Antivir auch noch NIE zu einer Infektion geführt hat). Wer behauptet XP ist unsicher, weil es eben alt ist, der hat einfach keine Ahnung. Viren kriegt man bei Vista und 7 genauso, wenn man nicht aufpasst. PS: Spybot und AdAware benutz ich seit ca. 3 Jahren und sie haben seitdem noch nie einen Fund gemeldet..
 
@Illidan: Nicht ganz richtig. Die Benutzerverwaltung, der Systemaufbau und die offenen Quellen, sowie die Communities sorgen für die höhere Sicherheit. Sicherheitslücken (die übrigens sehr häufig auftreten, werden schnell erkannt und beseitigt).

Linux ist keinesfalls unangreifbar, genau wie Mac OS X, allerdings hat Quelloffene Software kleinere Updatezyklen.

Linux ist ein sehr attraktives Angriffsziel. Man sollte nicht immer nur von dem Einsatz von Linux im Desktopsektor ausgehen, sondern vom Serversektor, in dem Linux die hauptsächliche Verwendung findet.
Software wie MySQL, PHP etc. haben wieder und wieder Sicherheitslücken.
 
"Wer PDF-Dateien aus unbekannten Quellen öffnen muss, sollte bis zum 12. Januar einen alternativen PDF-Reader einsetzen."
Oder grundsätzlich einen alternativen Reader einsetzen.
 
@Herbert Weizenkeim: http://tiny.cc/v9fyL z.B.
 
@emi: Ich mag Sumatra PDF am liebsten... :) ................................ http://blog.kowalczyk.info/software/sumatrapdf/index.html
 
@lutschboy: Der kann leider manche PDF nicht anzeigen - bleibt schwarz. Schade.
 
@Luxo: Kam bei mir noch nie vor...
 
@Herbert Weizenkeim: klar, weil die alternativen Reader natürlich NIE Sicherheitslücken haben werden.
 
@der_ingo: dir ist schon klar, dass adobe reader ein primäres ziel für angreifer ist, weil es so viele benutzen? für alternative reader gibt es keine (oder fast keine) malware.
 
Deshalb nutzt man keinen Adobe-Reader :x
 
Und welche Möglichkeiten hat dann der Cracker? Welche Auswirkungen hat dies auf den Endnutzer? Der Umfang des möglichen Angriffes wird nicht beschrieben, ist es also alles nur Hysterie oder wirklich dramatisch?
 
@bgmnt: https://www.adobe.com/support/security/advisories/apsa09-07.html
 
Foxit Reader und gut ist!
 
@thomasrv123: Der hat leider bei einigen PDFs Darstellungsprobleme. Zum Beispiel gibt es bei der Datei "MS-5870_Windows_7-Auf_einen_Blick.pdf" offensichtlich Probleme bei der Skalierung der Schrift. Ein Vergleich mit SumatraPDF, bei einen Zoomfaktor von 100%, zeigt die Qualitätsunterschiede deutlich.
 
@noComment: Dann hab ich aber lieber Darstellungsprobleme als n dickes Sicherheitsrisiko
 
@Slurp: Auf die alternativen zu Adobe sollte man sich aber auch nicht blind verlassen, da andere PDF-Betrachter, nicht nur der Adobe Reader, auch schon Sicherheitsprobleme hatten.
 
Es wäre interessant zu wissen welche Antivirus den Virus erkennen können und welche nicht.
 
Betrifft mich nicht. Nächste News...
 
warum zum Teufel erlaubt das PDF-Format das einbetten von ausführbarem Code?
 
man kann's nicht oft genug sagen: aktive inhalte haben in einem (pdf-)dokument nix zu suchen...also schnell die ganze multimedia/javascriptsch**** in den einstellungen deaktiviert ...und gut is(steht auch so in allen workarounds)
 
och menno - wieder nix für mac dabei...
 
minus, weil mich das nicht betrifft? Armseliger Klicker. Danke. alles klar.
 
@netmin: Wenn es dich nicht betrifft musst du ja auch nicht deinen wenig gehaltvollen Senf dazugeben!
 
@Gabriel77: Und dein gehaltvoller Beitrag erfolgt auf eine rhetorische Frage. Auch sehr gut.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte