 |
Sicherheits-News
Avira warnt vor einer Sicherheitslücke in PDF-Dokumenten
Tue, 23 October 2007
Angreifer schleusen über Schwachstelle von Adobe einen Trojaner auf den PC ein
Tettnang, 23. Oktober 2007 – Der deutsche IT-Sicherheitsexperte Avira warnt vor verseuchten PDF-Dokumenten, die als Anhänge über Spam-Emails versendet werden. Das PDF-Dokument enthält einen Exploitcode, der eine Schwachstelle in nicht aktualisierten Adobe-Versionen ausnutzt. Durch das Öffnen des Anhangs wird über die Schwachstelle der Adobe-Software und der bereits bekannten so genannten URI-Lücke ohne weiteres Zutun des Anwenders ein Trojaner nachgeladen. Betroffen sind nur Computer, die mit dem Betriebssystem Windows XP und Internet Explorer 7 sowie zahlreichen Versionen und Produkten der Adobe-Software laufen.
Die Sicherheitslücke in Adobe-Produkten ist bereits länger bekannt, wurde bisher aber noch nicht von Hackern ausgenutzt. Avira schätzt die Gefahr als kritisch ein, da allein das Öffnen des PDF-Dokuments ausreicht, um den schadhaften Code auszuführen. Da das verseuchte PDF-Dokument bereits mit verschiedenen Dateinamen aufgetaucht ist, lassen sich keine konkreten Angaben zum Dateinamen des Anhangs machen. Auffällig ist jedoch, dass der Anhang der versandten Emails ein Dateivolumen kleiner als 4 Kilobyte hat, was für ein PDF-Dokument eher untypisch ist.
Avira rät allen Anwendern, die die beschriebene Software-Kombination auf ihrem Rechner installiert haben, ihren Virenschutz zu aktualisieren. Der Virenschutz Avira AntiVir erkennt das schadhafte PDF-Dokument als EXP/CVE-5020.A und den nachladenden Trojaner als TR/Drop.LdPinch.dvx.
 Diese Seite drucken
|
|
Vireninfos 
.gif)
