Non-English forums » German »
Für Benutzer älterer Acrobat-Reader-Versionen
Thread poster: Christel Zipfel
Christel Zipfel
Christel Zipfel  Identity Verified
Local time: 11:19
Member (2004)
Italian to German
+ ...
Nov 6, 2008

PDF-Angriffe werden raffinierter
von Frank Ziemann
06.11.2008, 16:33 Uhr
Online-Kriminelle nutzen weiterhin Sicherheitslücken in älteren Versionen des Adobe Reader aus, um Malware einzuschleusen. Sie haben ihre Techniken verfeinert, um der Entdeckung durch Antivirusprogramme zu entgehen.

PDF-Exploits werden raffinierter
Bereits seit geraumer Zeit versuchen Online-Kriminelle Malware mit Hilfe präparierter PDF-Dateien zu verbreiten. Ermöglicht wird dies dur... See more
PDF-Angriffe werden raffinierter
von Frank Ziemann
06.11.2008, 16:33 Uhr
Online-Kriminelle nutzen weiterhin Sicherheitslücken in älteren Versionen des Adobe Reader aus, um Malware einzuschleusen. Sie haben ihre Techniken verfeinert, um der Entdeckung durch Antivirusprogramme zu entgehen.

PDF-Exploits werden raffinierter
Bereits seit geraumer Zeit versuchen Online-Kriminelle Malware mit Hilfe präparierter PDF-Dateien zu verbreiten. Ermöglicht wird dies durch anfällige Versionen des Adobe Reader, die ausnutzbare Sicherheitslücken aufweisen. Die Malware-Baukästen, mit denen die präparierten PDF-Dateien erzeugt werden, sind inzwischen verbessert worden und können aus dem gleichen Ausgangsmaterial viele verschiedene Dateien als Malware-Container generieren. Damit soll den Antivirusherstellern die Erkennung gefährlicher PDF-Dateien erschwert werden.

Der Antivirushersteller Avira aus Tettnang warnt vor PDF-Dateien aus dem Baukasten "El Fiesta", einem einschlägig bekannten Exploit-Kit. Die Täter brechen in legitime Websites ein und präparieren sie mit dem Exploit-Kit. Die Rechner von Besuchern der Websites werden von dem Angriffs-Code auf ausnutzbare Schwachstellen untersucht, etwa auf veraltete Versionen des Adobe Reader. Per Drive-by Download werden präparierte PDF-Dateien eingeschleust, die Malware freisetzen, sobald die Dateien in einer anfälligen Version des Adobe Reader geöffnet werden.
Ausgenutzt wird vor allem eine Sicherheitslücke im Adobe Reader bis einschließlich Version 8.1.1, die Adobe bereits im Februar in der Version 8.1.2 beseitigt hat. Die Schwachstelle basiert auf Pufferüberläufen, die durch überlange Parameter mittels Javascript provoziert werden. Das Script kann dann schädlichen Code in den Speicher schreiben und ausführen, vorzugsweise Malware. Avira AntiVir erkennt die präparierten Dateien als "PDF/Drop.Sigma.A".
Auch die Malware-Spezialisten von Kaspersky Lab haben "El Fiesta" im Visier. In ihren Blog berichten sie, dass El Fiesta nicht nur das Einschleusen von Malware ermöglicht. Es erlaubt auch die verseuchten Rechner online zu überwachen. So wissen die Täter stets, wo sie ihre Opfer finden.
Schutz gegen die präparierten PDF-Dateien bietet, neben einem aktuellen Virenscanner, das Einspielen der jeweils neuesten Sicherheits-Updates - auch für Anwendungsprogramme sowie Browser und deren Plugins. Adobe hat gerade in dieser Woche die Version 8.1.3 des Adobe Reader bereit gestellt, in der weitere acht Sicherheitslücken beseitigt worden sind.

Gelesen bei:
http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/187657/index.html

[Bearbeitet am 2008-11-06 16:20]Collapse
 
Aniello Scognamiglio (X)
Aniello Scognamiglio (X)  Identity Verified
Germany
Local time: 11:19
English to German
+ ...
Guter Hinweis! Nov 6, 2008

Danke, Christel!

Und äußerste Vorsicht ist vor Websites geboten, von denen angeblich der PDF-Reader heruntergeladen werden kann (Hijacking!!!).

Viele Grüße
Aniello


[Bearbeitet am 2008-11-06 20:21]
 


There is no moderator assigned specifically to this forum.
To report site rules violations or get help, please contact site staff »


Für Benutzer älterer Acrobat-Reader-Versionen






Protemos translation business management system
Create your account in minutes, and start working! 3-month trial for agencies, and free for freelancers!

The system lets you keep client/vendor database, with contacts and rates, manage projects and assign jobs to vendors, issue invoices, track payments, store and manage project files, generate business reports on turnover profit per client/manager etc.

More info »
Trados Business Manager Lite
Create customer quotes and invoices from within Trados Studio

Trados Business Manager Lite helps to simplify and speed up some of the daily tasks, such as invoicing and reporting, associated with running your freelance translation business.

More info »