09.09.2010
Sicherheit
Erneut extreme Lücke in Adobe Reader
Autor: Dorothee Chlumsky
Fachleute warnen vor einer neuen Sicherheitslücke in der aktuellen Version von Adobe Reader. Berichten zufolge nutzen Kriminelle sie bereits aus. Adobe hat noch keine Lösung für das Problem. Öffnen Sie keine unbekannten PDF-Dateien!
In Adobe Reader ist eine Sicherheitslücke bekannt geworden, die Fachleute als extrem kritisch einstufen. Adobe selbst nennt keine Details über die Schwachstelle. In einem Sicherheitshinweis gibt das Unternehmen bekannt, dass es um die Lücke weiß und an einer Lösung für das Problem arbeitet. Secunia zufolge liegt der Fehler wie schon beim letzten großen Sicherheitsproblem in Adobe Reader in der Schriftenbibliothek Cooltype.dll. Er betrifft die Windows-, Mac- und Unix-Versionen des Programms. Ein Angreifer, der die Schwachstelle ausnutzt, kann aus dem Internet auf einen PC zugreifen und schädlichen Code einschleusen.
Das Expertenteam stuft die Schwachstelle als extrem kritisch ein: Sie betrifft die aktuelle Version von Adobe Reader, es gibt keine Lösung und Angreifer verschicken bereits Mails mit einer verseuchten PDF-Datei als Anhang. Den Fachleuten zufolge handelt es sich um eine englischsprachige Mail mit vermeintlichen Tipps zum bessern Golfspielen von David Leadbetter. Im Anhang findet sich ein PDF, das der Leser öffnen soll um mehr zu erfahren. Antivirenfirmen sind bereits dabei, ihre Signaturen zu aktualisieren, damit sie den Schädling erkennen und herausfiltern.
Wenn Sie ein PDF aus einer unbekannten Quelle erhalten — auch in einer deutschsprachigen Mail —, öffnen Sie es nicht, sondern löschen Sie die Mail ungesehen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>