Roland
Der PDF-Klassiker wird zur Zielscheibe für Hacker: Jede Datei kann von ihnen manipuliert werden, um einen PC zu kontrollieren.
Adobe Reader löchrig
Präparierte PDF-Links hebeln die Systemsicherheit aus.
Sicherheitsexperten warnen vor einer neuen, brandgefährlichen Sicherheitslücke in dem beliebten PDF-Betrachter Adobe Reader. Ein Programmierfehler in dem Browser Plug-in des Readers ermöglicht es einem Angreifer, die Kontrolle über einen PC zu erlangen. Dafür muss ein Hacker nicht einmal eine PDF-Datei manipulieren – die eigentliche Gefahr lauert in dem Link, der auf die Datei führt.
Link öffnet Hackern Tür und Tor
Die Versionen 6 und 7 des Adobe Reader sind anfällig für die gefährlichen Links – über die Lücke in dem Plug-in lässt sich ein an den Link angehängter Schadcode zur Ausführung bringen, der weitere Programme aus dem Internet nachladen könnte. Innerhalb kürzester Zeit wäre ein befallener PC von Trojanern und Spionageprogrammen irreperabel durchsetzt.
Lücke kinderleicht zu nutzen
Experten befürchten in naher Zukunft eine Welle von eMails, mit denen Cyberkriminelle ihre Opfer zum Betrachten verschiedener PDF-Dateien verlocken wollen – natürlich via ihrer manipulierten Hyperlinks. Ein Mitarbeiter der Sicherheitsfirma Symantec weist auf die "atemberaubende" Einfachheit hin, mit derer die Sicherheitslücke ausgenutzt werden kann. Zudem kann jedermann, der eine PDF-Datei auf seiner Webseite anbietet, zum unwissentlichen Mittäter in einem Verbrechen werden, so der Symantec-Mitarbeiter weiter.
Update bringt Schutz
Schutz vor der Gefahr über die manipulierten Links auf PDF-Dateien bietet jedoch die neueste Version des Adobe Readers, die Mitte Dezember erschienen ist. Das zugehörige Plug-In lässt keine Codeausführung per Weblink mehr zu. Sicherheitsexperten empfehlen allen Adobe Reader-Anwendern umgehend auf die aktuelle Version 8 umzusteigen. Zudem hat der Hersteller angekündigt, in Bälde Sicherheitsupdates für die Versionen 6 und 7 zum Download bereit zu stellen.
Quelle Downloads und mehr dazu
Adobe Reader löchrig
Präparierte PDF-Links hebeln die Systemsicherheit aus.
Sicherheitsexperten warnen vor einer neuen, brandgefährlichen Sicherheitslücke in dem beliebten PDF-Betrachter Adobe Reader. Ein Programmierfehler in dem Browser Plug-in des Readers ermöglicht es einem Angreifer, die Kontrolle über einen PC zu erlangen. Dafür muss ein Hacker nicht einmal eine PDF-Datei manipulieren – die eigentliche Gefahr lauert in dem Link, der auf die Datei führt.
Link öffnet Hackern Tür und Tor
Die Versionen 6 und 7 des Adobe Reader sind anfällig für die gefährlichen Links – über die Lücke in dem Plug-in lässt sich ein an den Link angehängter Schadcode zur Ausführung bringen, der weitere Programme aus dem Internet nachladen könnte. Innerhalb kürzester Zeit wäre ein befallener PC von Trojanern und Spionageprogrammen irreperabel durchsetzt.
Lücke kinderleicht zu nutzen
Experten befürchten in naher Zukunft eine Welle von eMails, mit denen Cyberkriminelle ihre Opfer zum Betrachten verschiedener PDF-Dateien verlocken wollen – natürlich via ihrer manipulierten Hyperlinks. Ein Mitarbeiter der Sicherheitsfirma Symantec weist auf die "atemberaubende" Einfachheit hin, mit derer die Sicherheitslücke ausgenutzt werden kann. Zudem kann jedermann, der eine PDF-Datei auf seiner Webseite anbietet, zum unwissentlichen Mittäter in einem Verbrechen werden, so der Symantec-Mitarbeiter weiter.
Update bringt Schutz
Schutz vor der Gefahr über die manipulierten Links auf PDF-Dateien bietet jedoch die neueste Version des Adobe Readers, die Mitte Dezember erschienen ist. Das zugehörige Plug-In lässt keine Codeausführung per Weblink mehr zu. Sicherheitsexperten empfehlen allen Adobe Reader-Anwendern umgehend auf die aktuelle Version 8 umzusteigen. Zudem hat der Hersteller angekündigt, in Bälde Sicherheitsupdates für die Versionen 6 und 7 zum Download bereit zu stellen.
Quelle Downloads und mehr dazu