Malware kann sich direkt im PDF verstecken

Allgemein

Das klingt böse: Auch ganz ohne Exploit sei es möglich, Schadcode per PDF-Dokument in der Welt zu verteilen.

Zum Glück ist diese neuartige Methode noch nicht im praktischen Einsatz entdeckt worden. Bislang gelang es nur einem Security-Experten, aktuelle PDFs mit Malware zu verseuchen. Sein Proof-of-Concept hat er ohne verräterische Details gestern online gestellt.
Demnach brachte er eine normale PDF-Datei dazu, ausführbaren Code zu starten, der in dem Dokument eingebettet war. Dafür musste er keine weitere Sicherheitslücke ausnutzen. Die Zielperson braucht lediglich das PDF-File öffnen, schon könne die Malware zuschlagen. Auch das Abschalten von JavaScript kann den Eindringling nicht stoppen.
(Quelle: TheInquirer.de)