Cybercrime favorisiert PDF Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


17.06.2009 Edmund E. Lindau

Cybercrime favorisiert PDF

PDF-Dokumente sind zum Angriffsziel Nummer 1 von Cyberkriminellen geworden.

Im Jahr 2008 verzeichnete F-Secure über 1.968 zielgerichtete Attacken mithilfe von Dateianhängen. Der Adobe Acrobat Reader rangierte letztes Jahr dabei noch auf Platz zwei mit 28,61 Prozent. Das beliebteste Format für den Missbrauch war zu diesem Zeitpunkt Microsoft Word mit 34,55 Prozent. Ein geringes, aber dennoch nicht zu unterschätzendes Aufkommen hatten Microsoft Excel (19,97 Prozent) und Microsoft PowerPoint (16,87 Prozent).

Das Jahr 2009 steht bislang ganz im Zeichen von PDF. Von 663 Angriffen geht knapp die Hälfte auf Kosten von Adobe, denn mit 48,87 Prozent führt das Portable Document Format die Liste der beliebtesten Dateiformate an. Auch wenn PDF allen den Rang abgelaufen hat, besteht nach wie vor reges Interesse an Microsoft Word. Hier konnten die Sicherheitsexperten eine leichte Steigerung von 4,67 Prozent auf insgesamt 39,22 Prozent feststellen. Im Vergleich zum letzten Jahr hingegen verlieren Angreifer immer mehr das Interesse an Microsoft Powerpoint und Microsoft Excel. Beide Dateiformate treten nur mehr marginal in Erscheinung. Der Grund für die Veränderung liegt darin, dass der Adobe Acrobat Reader zurzeit mehr Sicherheitslecks verzeichnet als die Office-Anwendungen von Microsoft. Im Speziellen geht es um die derzeitige Schwachstelle in zwei Javascript-Funktionen von Adobe: getAnnots() und spell.customDictionaryOpen(). Beide Funktionen erlauben eine Remote-Ausführung des Codes und werden für gezielte Angriffe und Drive-by-Downloads missbraucht. Adobe wird voraussichtlich am 12. Juli die Sicherheitslücken mit einem Patch schließen. Bis dahin rät F-Secure, die Javascript-Funktionalität komplett auszuschalten oder gegebenenfalls eine PDF-Reader-Alternative zu nutzen.

AUCH FOXIT BETROFFEN Von den Angriffen auf des PDF-Format ist aber nicht nur Adobes Acrobat Reader betroffen. Auch der kostenlos erhältliche, alternative PDF-Betrachter Foxit Reader ist nun ins Fadenkreuz der Malware-Szene geraten. Mit Exploit-Toolkits präparierte Websites enthalten mittlerweile Angriffs-Code für eine weitere PDF-Schwachstelle. Auch beim Foxit Reader gibt es eine durch ein Update beseitigte PDF-Lücke, die Angreifer versuchen auszunutzen. Der Hersteller Foxit Software hat bereits vor zwei Monaten Sicherheits-Updates für Foxit Reader 3.0 und 2.3 bereit gestellt, welche die Sicherheitslücken schließen. Sean Hittel vom Antivirushersteller Symantec berichtet im Security Response Blog des Unternehmens, dass mindestens seit März Exploit-Code für die Foxit-Schwachstelle in Angriffs-Toolkits eingesetzt wird. Wenn Sie den Foxit Reader installiert haben, sollten Sie daher überprüfen, ob es sich um die neueste Version handelt. Da Foxit keine vollautomatische Update-Prüfung enthält, müssen Sie die Suche nach einer aktualisierten Version über »Hilfe / Nach Updates suchen« selbst auslösen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: