|
Malware über Adobe-Reader? Hallo zusammen! jetzt scheint es auch den Adobe-reader erwischt zu haben. Attacke auf Google: Wie Hacker mit verseuchten PDFs spionieren - SPIEGEL ONLINE - Nachrichten - Netzwelt Zitat:
Zitat:
Einen Patch gibts auch: Adobe - Security Bulletin APSB10-02 Security Advisory for Adobe Reader and Acrobat Gruß harlud |
Hi, Die traurige Wahrheit ist, dass schon sehr lange PDFs zum verbreiten von Malware benutzt werden. Insgesamt scheint der Schreiber nicht viel Ahnung zu haben... Erster Treffer bei google zu "Adobe Exploit" ist ein Bericht von 2007: link Es ist definitiv kein neues Phänomen. Es kursierten auch damals schon Emails mit infizierten PDFs: Beispiel Die letzte Sicherheitslücke, die dem Thema zu Grunde liegt wurde übrigens gestern geschloßen. Das stimmt so übrigens auch nicht: Zitat:
Ich zumindest empfehle seit 2008 insbesondere Java, Flash und den Adobe Reader als häufigste Einfallstore zu aktualisieren. Allein letztes Jahr gab es 9 große Sicherheitslücken, die das ausführen von Fremdcode erlaubt hat und ich mein mindestens 3-4 davon ware ebenfalls zero-day-exploit. Auch die bekannten Alternativen zu Adobe hatten schon zero-day-exploits: zb Foxit im März letzten Jahres. Alle Programme, die du auf fast jedem PC finden kannst (eg IE, java, flash, adobe reader, Firefox, outlook, etc) werden früher oder später von malware missbraucht. Präventiv hilft da nur eine gesunde Portion misstrauen und immer aktuelle Software. Es hilft natürlich auch "unbekannte" software zu nutzen. Je weniger Leute ein Programm nutzen, desto uninteressanter ist es für Malwareschreiber. Um dem in den Bericht beschriebenen Befall zu entgehen reicht es aber mittlerweile aus auf Adobe Reader 9.3 zu aktualisieren. lg myrtille |
ohne flash funktioniert ja nicht mal youtube, da kann man ja gleich einpacken :( |
Genau deshalb "wünschen" sich ja manche Malware-Kasandras Adobe als das Malware-Einfallstor der nahen Zukunft. Umso wichtiger ist es für intelligente Webdesigner (also die Minderheit) auf Flash wo es nicht nötig ist zu verzichten (es ist nur sehr selten nötig) und für den Nutzer Flash aktuelle zu halten und nur dort zuzulassen wo es nötig ist. Dito mit PDF, wobei PDF an sich seltener sinnlos eingesetzt wird, so wie Flash nur des zappelnden Gimmiks wegen. Wie myrtille schon geschrieben hat, Malware für PDF (Adobe Reader und Vorläufer) sowie weitere "Webapplikationen von Adobe" sind im Prinzip altbekannt. |
Hi, neueste Wendungen sagen, dass der "Hack" von Google und Konsorten durch einen 0-day-Exploit im Internet Explorer und nicht im Adobe Reader stattgefunden hat: http://www.zdnet.de/news/wirtschaft_...41525718-1.htm EDIT: Oder auch Boardintern hier: http://www.trojaner-board.de/81718-a...tml#post495763 lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board