Für Benutzer älterer Acrobat-Reader-Versionen
Thread poster: Christel Zipfel

Christel Zipfel  Identity Verified
Member (2004)
Italian to German
+ ...
Nov 6, 2008

PDF-Angriffe werden raffinierter
von Frank Ziemann
06.11.2008, 16:33 Uhr
Online-Kriminelle nutzen weiterhin Sicherheitslücken in älteren Versionen des Adobe Reader aus, um Malware einzuschleusen. Sie haben ihre Techniken verfeinert, um der Entdeckung durch Antivirusprogramme zu entgehen.

PDF-Exploits werden raffinierter
Bereits seit geraumer Zeit versuchen Online-Kriminelle Malware mit Hilfe präparierter PDF-Dateien zu verbreiten. Ermöglicht wird dies durch anfällige Versionen des Adobe Reader, die ausnutzbare Sicherheitslücken aufweisen. Die Malware-Baukästen, mit denen die präparierten PDF-Dateien erzeugt werden, sind inzwischen verbessert worden und können aus dem gleichen Ausgangsmaterial viele verschiedene Dateien als Malware-Container generieren. Damit soll den Antivirusherstellern die Erkennung gefährlicher PDF-Dateien erschwert werden.

Der Antivirushersteller Avira aus Tettnang warnt vor PDF-Dateien aus dem Baukasten "El Fiesta", einem einschlägig bekannten Exploit-Kit. Die Täter brechen in legitime Websites ein und präparieren sie mit dem Exploit-Kit. Die Rechner von Besuchern der Websites werden von dem Angriffs-Code auf ausnutzbare Schwachstellen untersucht, etwa auf veraltete Versionen des Adobe Reader. Per Drive-by Download werden präparierte PDF-Dateien eingeschleust, die Malware freisetzen, sobald die Dateien in einer anfälligen Version des Adobe Reader geöffnet werden.
Ausgenutzt wird vor allem eine Sicherheitslücke im Adobe Reader bis einschließlich Version 8.1.1, die Adobe bereits im Februar in der Version 8.1.2 beseitigt hat. Die Schwachstelle basiert auf Pufferüberläufen, die durch überlange Parameter mittels Javascript provoziert werden. Das Script kann dann schädlichen Code in den Speicher schreiben und ausführen, vorzugsweise Malware. Avira AntiVir erkennt die präparierten Dateien als "PDF/Drop.Sigma.A".
Auch die Malware-Spezialisten von Kaspersky Lab haben "El Fiesta" im Visier. In ihren Blog berichten sie, dass El Fiesta nicht nur das Einschleusen von Malware ermöglicht. Es erlaubt auch die verseuchten Rechner online zu überwachen. So wissen die Täter stets, wo sie ihre Opfer finden.
Schutz gegen die präparierten PDF-Dateien bietet, neben einem aktuellen Virenscanner, das Einspielen der jeweils neuesten Sicherheits-Updates - auch für Anwendungsprogramme sowie Browser und deren Plugins. Adobe hat gerade in dieser Woche die Version 8.1.3 des Adobe Reader bereit gestellt, in der weitere acht Sicherheitslücken beseitigt worden sind.

Gelesen bei:
http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/187657/index.html

[Bearbeitet am 2008-11-06 16:20]


 

Aniello Scognamiglio  Identity Verified
Germany
Local time: 05:43
English to German
+ ...
Guter Hinweis! Nov 6, 2008

Danke, Christel!

Und äußerste Vorsicht ist vor Websites geboten, von denen angeblich der PDF-Reader heruntergeladen werden kann (Hijacking!!!).

Viele Grüße
Aniello


[Bearbeitet am 2008-11-06 20:21]


 


There is no moderator assigned specifically to this forum.
To report site rules violations or get help, please contact site staff »


Für Benutzer älterer Acrobat-Reader-Versionen

Advanced search






SDL MultiTerm 2017
Guarantee a unified, consistent and high-quality translation with terminology software by the industry leaders.

SDL MultiTerm 2017 allows translators to create one central location to store and manage multilingual terminology, and with SDL MultiTerm Extract 2017 you can automatically create term lists from your existing documentation to save time.

More info »
memoQ translator pro
Kilgray's memoQ is the world's fastest developing integrated localization & translation environment rendering you more productive and efficient.

With our advanced file filters, unlimited language and advanced file support, memoQ translator pro has been designed for translators and reviewers who work on their own, with other translators or in team-based translation projects.

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search