 |
Sicherheits-News
Avira schützt vor aktuellem PDF-Exploit
Tue, 12 February 2008
Tettnang, 12. Februar 2008 – Über eine Sicherheitslücke im Adobe Reader versuchen Hacker Trojaner auf Systeme einzuschleusen.
Seit einigen Tagen sind vermehrt Web-Seiten erreichbar, die präparierte PDF-Dateien bereithalten. Werden diese Dateien geöffnet, schleusen sie über den Acrobat PDF-Reader einen Trojaner ein. Als Folge dieser Infektion konnten bisher die Deaktivierung von Antiviren-Programmen, die Fälschung von Suchergebnissen und die Manipulation von Werbebannern beobachtet werden.
Die Sicherheitslücke betrifft in PDF eingebettete bösartige Java-Skripte. Diese können einen Buffer-Überlauf erzeugen und damit beim Öffnen eines derartig präparierten PDF-Dokuments Schadcode einschleusen. Dieser Schadcode läuft dann mit den Rechten des Anwenders. Die Erfahrung aus dem letzten PDF-Exploit im Oktober 2007 zeigt, dass solche Sicherheitslücken nach kurzer Zeit massiv ausgenutzt werden.
Besonderes Augenmerk sollte in diesem Zusammenhang der Gateway-Sicherheit gewidmet werden, da PDF-Dokumente häufig ohne Prüfung die Kontrollen passieren dürfen.
Mit der neuen Version des beliebten Acrobat Readers wurde die Sicherheitslücke geschlossen. Auch Avira hat nach dem Auftreten der ersten Malware-Samples sofort reagiert: Mit dem aktuellen Software-Update sind Anwender, die Avira AntiVir im Einsatz haben, vor diesen und anderen bösartigen Java-Skripten sicher.
 Diese Seite drucken
|
|
Vireninfos 
.gif)
