Weitere Angriffe via PDF

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Im Internet kursieren weiter PDFs, die ein Leck in Adobe Reader und Adobe Acrobat ausnutzen, um Rechner zu infizieren. Ein Patch kommt nächste Woche.

Vor Weihnachten begannen die Angriffe und sie gehen dem Internet Storm Center zufolge auch im neuen Jahr unvermindert weiter. Die Sicherheitsexperten untersuchten die manipulierten PDFs und fanden heraus, dass diese zwei Binaries an Bord haben. Über eine wird der Rechner mit Schadcode infiziert und, da dies Adobe Reader und Adobe Acrobat zum Absturz bringt, über das andere ein weitere PDF geladen und geöffnet, um dies zu vertuschen.

Patches für Reader und Acrobat hat Adobe für den 12. Januar angekündigt. Bis dahin empfiehlt sich nicht nur etwas Sorgsamkeit im Umgang mit unverlangt zugeschickten PDFs – mehr Sicherheit verspricht das Deaktivieren von Javascript in den Adobe-Programmen oder der Einsatz anderer Programme für die Arbeit mit PDFs. (Daniel Dubsky)