Du hast meinen Weg (glaube Ich) noch nicht erkannt.
Ich möchte damit deuten, das man durch einem Programm Namens "Metasploit" sowie Backtrack einen einfachen Exploit von Adobe her ausnutzen kann, und die Datei als ausführbare PDF Datei deuten kann.

==

Keine Rechnung-12345.PDF.EXE
sondern:
Eine echte PDF Datei (Rechnung-12345.pdf)
Das ganze ist unter dem Namen "Adobe pdf embedded exe exploit" bekannt.

Ja, nichts neues... Gibts auch für Office...

https://www.virustotal.com/de/file/3...is/1407053286/

Zitat:

Zitat von PhesmanLP

Du hast meinen Weg (glaube Ich) noch nicht erkannt.
Ich möchte damit deuten, das man durch einem Programm Namens "Metasploit" sowie Backtrack einen einfachen Exploit von Adobe her ausnutzen kann, und die Datei als ausführbare PDF Datei deuten kann.

Moment mal, was du da meinst ist aber weiterhin eine PDF-Datei, nur dass diese eine EXE eingebettet hat. Ja, mit so einer Spezifikation hat Adobe großen Mist gebaut.

Da hat man hoffentlich einen vernünftigen PDF-Reader der genau so einen Müll nicht macht....

Zitat:

Da hat man hoffentlich einen vernünftigen PDF-Reader der genau so einen Müll nicht macht....

Tja wenn man den Adobe Acrobat Reader durch z.B. Foxit ersetzt oder wenn man sowieso nur Firefox zum Anzeigen von PDF nutzt kann man gleich auf einen Reader verzichten.

Standard-Funktion in Firefox:
hxxp://mozilla.github.io/pdf.js

Und wo man gerade den PDF-Reader aus Sicherheitsgründen ersetzt/entfernt kann man sich auch überlegen ob man wirklich Java (JRE sowie Java-Browser-Plugin) wirklich benötigt. Sollte man wenn man nicht wirklich weiß warum es installiert ist gleich auch löschen und falls man es doch braucht erst wieder neu installieren.

Zitat:

Zitat von iceweasel

Tja wenn man den Adobe Acrobat Reader durch z.B. Foxit ersetzt oder wenn man sowieso nur Firefox zum Anzeigen von PDF nutzt kann man gleich auf einen Reader verzichten.

Man nennt das Tool ja auch PDF-Reader, und man tut in 99% der Fälle damit auch nur die Funktion, die den Namen ausmacht: PDF-Dokumente lesen/betrachten. Dem einen mag dazu die PDF-Lesefunktion von Firefox reichen, der andere nimmt vllt Foxit oder PDF-X-Change. Die meisten die mit dem AdobeReader hampeln, tun das doch nur weil sie nix anderes kennen (wollen).

Hin und wieder kommt es vllt mal vor Felder in einem PDF-Formular auszufüllen, aber mal ehrlich, wozu bitte braucht man ein PDF-Format, das das Einbetten von ausführbarem Code spezifiziert/ermöglicht?

Zitat:

Zitat von iceweasel

Und wo man gerade den PDF-Reader aus Sicherheitsgründen ersetzt/entfernt kann man sich auch überlegen ob man wirklich Java (JRE sowie Java-Browser-Plugin) wirklich benötigt. Sollte man wenn man nicht wirklich weiß warum es installiert ist gleich auch löschen und falls man es doch braucht erst wieder neu installieren.

JRE installier ich nur noch auf Kisten wo ich definitiv weiß dass es gebraucht wird.
Glücklicherweise ist der Firefox so eingerichtet, dass er nicht ohne Nachfrage die Plugins ausführt und veraltete Plugins gar gleich deaktiviert.