185151

PDF-Exploit in freier Wildbahn gesichtet

10.03.2010 | 14:58 Uhr |

Eine Sicherheitslücke im Adobe Reader, die der Hersteller im Februar mit einem Update behandelt hat, wird inzwischen für Angriffe im Web ausgenutzt. Somit ist es höchste Zeit das Update einzuspielen.

Microsoft und mehrere Sicherheitsunternehmen melden, dass die von Adobe Mitte Februar beseitigte PDF-Lücke mittlerweile für Angriffe im Web genutzt wird. Es sind speziell präparierte PDF-Dateien gefunden worden, die beim Öffnen in anfälligen Versionen des Adobe Reader ein Trojanisches Pferd auf der Festplatte ablegen.

Die mit dem Update auf Adobe Reader 9.3.1 geschlossene Sicherheitslücke ermöglicht das Einschleusen und Ausführen von schädlichem Code. Genau dies passiert nun bei den Web-Angriffen. Wird eine solche präparierte PDF-Datei in einer älteren Reader-Version geöffnet (etwa über das Browser-Plugin), schließt sich der Adobe Reader gleich wieder. Dabei wird eine Datei namens a.exe im Hauptverzeichnis des Laufwerks C: abgelegt und gestartet.

Dieser Trojan-Downloader nimmt Verbindung mit verschiedenen Websites auf und lädt weitere Schädlinge auf den Rechner. Außerdem legt er in der Registry einen Autostart-Eintrag an, um bei jedem Windows-Start automatisch geladen zu werden.

Um das Risiko einer Verseuchung des Rechners zu vermeiden, sollten Sie Ihren Adobe Reader umgehend auf den neuesten Stand bringen. Dazu können Sie die im Programm integrierte Update-Funktion (im Hilfe-Menü) verwenden. Eine andere Möglichkeit ist der Wechsel zu einem alternativen PDF-Betrachter wie dem Foxit Reader oder Sumatra .

0 Kommentare zu diesem Artikel
185151