06.01.2010
Sicherheit
Kriminelle nutzen Adobe-Reader-Lücke aus
Autor: Dorothee Chlumsky
Kriminelle nutzen die aktuelle Sicherheitslücke in Adobe Reader und Acrobat aus, um in großem Maßstab PCs zu übernehmen. Sie verwenden eine Angriffsvariante, die nur wenige Virenscanner erkennen.
Mitte Dezember warnten Sicherheitsexperten vor einer extrem kritischen Sicherheitslücke in aktuellen Versionen von Adobe Reader und Acrobat. Bereits zu diesem Zeitpunkt war bekannt, dass sich die Lücke ausnutzen lässt. Adobe hatte dennoch angekündigt, das Problem erst mit dem Patchday am 12. Januar zu beheben, um den regulären Update-Prozess nicht zu gefährden. Wie The Register berichtet, haben Kriminelle nun einen besonders ausgeklügelten Weg gefunden, die Schwachstelle auszunutzen. Dabei nutzen sie eine PDF-Datei, die schädlichen Code enthält. Der erste Teil des Codes ist auf 38 Byte komprimiert, damit die Virenscanner die Schadsoftware nicht erkennen. Wie ein Test von Virustotal zeigt, funktioniert diese Methode gut: Nur acht von 41 gängigen Virenscannern erkennen bei dem Exploit schädliche Software, fünf davon identifizieren ihn korrekt als den PDF-Schädling.
Für den Sicherheitsexperten Bojan Zdrnja, der den Trojaner analysiert hat, zeigt dieser Angriff, wie weit Kriminelle bereit sind, zu gehen, um ihre Software so zu schreiben, dass sie möglichst schwer entdeckt wird - sowohl von Antivirenprogrammen als auch von den Anwendern selbst. Er rät allen Anwendern dringend, die Javascript-Funktionalität in Adobe Reader und Acrobat auszuschalten, bis das Update von Adobe verfügbar ist.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>