Hallo zusammen!
jetzt scheint es auch den Adobe-reader erwischt zu haben.
Attacke auf Google: Wie Hacker mit verseuchten PDFs spionieren - SPIEGEL ONLINE - Nachrichten - Netzwelt

Zitat:

Durch das einfache Öffnen eines PDF-Dokuments wurde Schadsoftware eingeschleust, die prinzipiell alles konnte - von Spionage über das Kapern von Servern bis zur Zerstörung von Daten.

Das scheint ziemlich ärgerlich zu sein:

Zitat:

Ein Zero-Day-Exploit ist die Ausnutzung einer Sicherheitslücke, von der man bis zum Auftreten des Exploits nichts ahnte. Sie gelten als die gefährlichsten aller IT-Sicherheitsprobleme - denn bei Zero-Day-Exploits fehlt den Herstellern der übliche Vorlauf.

Habt Ihr eine Idee, ob das Problem auch andere PDF-Reader (z.B. Foxit-Reader) betrifft?
Einen Patch gibts auch:
Adobe - Security Bulletin APSB10-02 Security Advisory for Adobe Reader and Acrobat
Gruß harlud

Hi,

Die traurige Wahrheit ist, dass schon sehr lange PDFs zum verbreiten von Malware benutzt werden. Insgesamt scheint der Schreiber nicht viel Ahnung zu haben...

Erster Treffer bei google zu "Adobe Exploit" ist ein Bericht von 2007: link Es ist definitiv kein neues Phänomen. Es kursierten auch damals schon Emails mit infizierten PDFs: Beispiel

Die letzte Sicherheitslücke, die dem Thema zu Grunde liegt wurde übrigens gestern geschloßen.

Das stimmt so übrigens auch nicht:

Zitat:

Im Dezember warnten Experten von McAffee und Secunia, dass 2010 nicht mehr Microsoft von den gefährlichsten Computer-Sicherheitsattacke
n betroffen sein wird, sondern eben Adobe, das in dieser Hinsicht kaum jemand auf dem Radar hatte. Als Haupteinfallstor für Schadsoftware im neuen Jahr nannte McAffee die so gut wie allgegenwärtigen Programme Flash und Adobe Reader (PDFs).

Die Prognose, dass die meisten Sicherheitslücken von Drittsoftware and nicht von MS selbst kommen, gilt so schon für einige Jahre.
Ich zumindest empfehle seit 2008 insbesondere Java, Flash und den Adobe Reader als häufigste Einfallstore zu aktualisieren.
Allein letztes Jahr gab es 9 große Sicherheitslücken, die das ausführen von Fremdcode erlaubt hat und ich mein mindestens 3-4 davon ware ebenfalls zero-day-exploit.
Auch die bekannten Alternativen zu Adobe hatten schon zero-day-exploits: zb Foxit im März letzten Jahres.
Alle Programme, die du auf fast jedem PC finden kannst (eg IE, java, flash, adobe reader, Firefox, outlook, etc) werden früher oder später von malware missbraucht.
Präventiv hilft da nur eine gesunde Portion misstrauen und immer aktuelle Software. Es hilft natürlich auch "unbekannte" software zu nutzen. Je weniger Leute ein Programm nutzen, desto uninteressanter ist es für Malwareschreiber.

Um dem in den Bericht beschriebenen Befall zu entgehen reicht es aber mittlerweile aus auf Adobe Reader 9.3 zu aktualisieren.

lg myrtille

ohne flash funktioniert ja nicht mal youtube, da kann man ja gleich einpacken

Genau deshalb "wünschen" sich ja manche Malware-Kasandras Adobe als das Malware-Einfallstor der nahen Zukunft. Umso wichtiger ist es für intelligente Webdesigner (also die Minderheit) auf Flash wo es nicht nötig ist zu verzichten (es ist nur sehr selten nötig) und für den Nutzer Flash aktuelle zu halten und nur dort zuzulassen wo es nötig ist. Dito mit PDF, wobei PDF an sich seltener sinnlos eingesetzt wird, so wie Flash nur des zappelnden Gimmiks wegen.

Wie myrtille schon geschrieben hat, Malware für PDF (Adobe Reader und Vorläufer) sowie weitere "Webapplikationen von Adobe" sind im Prinzip altbekannt.

Hi,

neueste Wendungen sagen, dass der "Hack" von Google und Konsorten durch einen 0-day-Exploit im Internet Explorer und nicht im Adobe Reader stattgefunden hat:
http://www.zdnet.de/news/wirtschaft_...41525718-1.htm
EDIT: Oder auch Boardintern hier: http://www.trojaner-board.de/81718-a...tml#post495763
lg myrtille