Für Benutzer älterer Acrobat-Reader-Versionen
Thread poster: Christel Zipfel

Christel Zipfel  Identity Verified
Member (2004)
Italian to German
+ ...
Nov 6, 2008

PDF-Angriffe werden raffinierter
von Frank Ziemann
06.11.2008, 16:33 Uhr
Online-Kriminelle nutzen weiterhin Sicherheitslücken in älteren Versionen des Adobe Reader aus, um Malware einzuschleusen. Sie haben ihre Techniken verfeinert, um der Entdeckung durch Antivirusprogramme zu entgehen.

PDF-Exploits werden raffinierter
Bereits seit geraumer Zeit versuchen Online-Kriminelle Malware mit Hilfe präparierter PDF-Dateien zu verbreiten. Ermöglicht wird dies durch anfällige Versionen des Adobe Reader, die ausnutzbare Sicherheitslücken aufweisen. Die Malware-Baukästen, mit denen die präparierten PDF-Dateien erzeugt werden, sind inzwischen verbessert worden und können aus dem gleichen Ausgangsmaterial viele verschiedene Dateien als Malware-Container generieren. Damit soll den Antivirusherstellern die Erkennung gefährlicher PDF-Dateien erschwert werden.

Der Antivirushersteller Avira aus Tettnang warnt vor PDF-Dateien aus dem Baukasten "El Fiesta", einem einschlägig bekannten Exploit-Kit. Die Täter brechen in legitime Websites ein und präparieren sie mit dem Exploit-Kit. Die Rechner von Besuchern der Websites werden von dem Angriffs-Code auf ausnutzbare Schwachstellen untersucht, etwa auf veraltete Versionen des Adobe Reader. Per Drive-by Download werden präparierte PDF-Dateien eingeschleust, die Malware freisetzen, sobald die Dateien in einer anfälligen Version des Adobe Reader geöffnet werden.
Ausgenutzt wird vor allem eine Sicherheitslücke im Adobe Reader bis einschließlich Version 8.1.1, die Adobe bereits im Februar in der Version 8.1.2 beseitigt hat. Die Schwachstelle basiert auf Pufferüberläufen, die durch überlange Parameter mittels Javascript provoziert werden. Das Script kann dann schädlichen Code in den Speicher schreiben und ausführen, vorzugsweise Malware. Avira AntiVir erkennt die präparierten Dateien als "PDF/Drop.Sigma.A".
Auch die Malware-Spezialisten von Kaspersky Lab haben "El Fiesta" im Visier. In ihren Blog berichten sie, dass El Fiesta nicht nur das Einschleusen von Malware ermöglicht. Es erlaubt auch die verseuchten Rechner online zu überwachen. So wissen die Täter stets, wo sie ihre Opfer finden.
Schutz gegen die präparierten PDF-Dateien bietet, neben einem aktuellen Virenscanner, das Einspielen der jeweils neuesten Sicherheits-Updates - auch für Anwendungsprogramme sowie Browser und deren Plugins. Adobe hat gerade in dieser Woche die Version 8.1.3 des Adobe Reader bereit gestellt, in der weitere acht Sicherheitslücken beseitigt worden sind.

Gelesen bei:
http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/187657/index.html

[Bearbeitet am 2008-11-06 16:20]


Direct link Reply with quote
 
Aniello Scognamiglio  Identity Verified
Germany
Local time: 10:10
English to German
+ ...
Guter Hinweis! Nov 6, 2008

Danke, Christel!

Und äußerste Vorsicht ist vor Websites geboten, von denen angeblich der PDF-Reader heruntergeladen werden kann (Hijacking!!!).

Viele Grüße
Aniello


[Bearbeitet am 2008-11-06 20:21]


Direct link Reply with quote
 


There is no moderator assigned specifically to this forum.
To report site rules violations or get help, please contact site staff »


Für Benutzer älterer Acrobat-Reader-Versionen

Advanced search






SDL Trados Studio 2017 Freelance
The leading translation software used by over 250,000 translators.

SDL Trados Studio 2017 helps translators increase translation productivity whilst ensuring quality. Combining translation memory, terminology management and machine translation in one simple and easy-to-use environment.

More info »
TM-Town
Manage your TMs and Terms ... and boost your translation business

Are you ready for something fresh in the industry? TM-Town is a unique new site for you -- the freelance translator -- to store, manage and share translation memories (TMs) and glossaries...and potentially meet new clients on the basis of your prior work.

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search