Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Malware über Adobe-Reader?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Thema geschlossen
Alt 14.01.2010, 12:06   #1
harlud
 
Malware über Adobe-Reader? - Standard

Malware über Adobe-Reader?



Hallo zusammen!
jetzt scheint es auch den Adobe-reader erwischt zu haben.
Attacke auf Google: Wie Hacker mit verseuchten PDFs spionieren - SPIEGEL ONLINE - Nachrichten - Netzwelt
Zitat:
Durch das einfache Öffnen eines PDF-Dokuments wurde Schadsoftware eingeschleust, die prinzipiell alles konnte - von Spionage über das Kapern von Servern bis zur Zerstörung von Daten.
Das scheint ziemlich ärgerlich zu sein:
Zitat:
Ein Zero-Day-Exploit ist die Ausnutzung einer Sicherheitslücke, von der man bis zum Auftreten des Exploits nichts ahnte. Sie gelten als die gefährlichsten aller IT-Sicherheitsprobleme - denn bei Zero-Day-Exploits fehlt den Herstellern der übliche Vorlauf.
Habt Ihr eine Idee, ob das Problem auch andere PDF-Reader (z.B. Foxit-Reader) betrifft?
Einen Patch gibts auch:
Adobe - Security Bulletin APSB10-02 Security Advisory for Adobe Reader and Acrobat
Gruß harlud

Alt 14.01.2010, 14:11   #2
myrtille
/// TB-Ausbilder
 
Malware über Adobe-Reader? - Standard

Malware über Adobe-Reader?



Hi,

Die traurige Wahrheit ist, dass schon sehr lange PDFs zum verbreiten von Malware benutzt werden. Insgesamt scheint der Schreiber nicht viel Ahnung zu haben...

Erster Treffer bei google zu "Adobe Exploit" ist ein Bericht von 2007: link Es ist definitiv kein neues Phänomen. Es kursierten auch damals schon Emails mit infizierten PDFs: Beispiel

Die letzte Sicherheitslücke, die dem Thema zu Grunde liegt wurde übrigens gestern geschloßen.

Das stimmt so übrigens auch nicht:
Zitat:
Im Dezember warnten Experten von McAffee und Secunia, dass 2010 nicht mehr Microsoft von den gefährlichsten Computer-Sicherheitsattacke
n betroffen sein wird, sondern eben Adobe, das in dieser Hinsicht kaum jemand auf dem Radar hatte. Als Haupteinfallstor für Schadsoftware im neuen Jahr nannte McAffee die so gut wie allgegenwärtigen Programme Flash und Adobe Reader (PDFs).
Die Prognose, dass die meisten Sicherheitslücken von Drittsoftware and nicht von MS selbst kommen, gilt so schon für einige Jahre.
Ich zumindest empfehle seit 2008 insbesondere Java, Flash und den Adobe Reader als häufigste Einfallstore zu aktualisieren.
Allein letztes Jahr gab es 9 große Sicherheitslücken, die das ausführen von Fremdcode erlaubt hat und ich mein mindestens 3-4 davon ware ebenfalls zero-day-exploit.
Auch die bekannten Alternativen zu Adobe hatten schon zero-day-exploits: zb Foxit im März letzten Jahres.
Alle Programme, die du auf fast jedem PC finden kannst (eg IE, java, flash, adobe reader, Firefox, outlook, etc) werden früher oder später von malware missbraucht.
Präventiv hilft da nur eine gesunde Portion misstrauen und immer aktuelle Software. Es hilft natürlich auch "unbekannte" software zu nutzen. Je weniger Leute ein Programm nutzen, desto uninteressanter ist es für Malwareschreiber.

Um dem in den Bericht beschriebenen Befall zu entgehen reicht es aber mittlerweile aus auf Adobe Reader 9.3 zu aktualisieren.

lg myrtille
__________________

__________________

Geändert von myrtille (14.01.2010 um 14:22 Uhr)

Alt 14.01.2010, 14:45   #3
Karl Jacob
 
Malware über Adobe-Reader? - Standard

Malware über Adobe-Reader?



ohne flash funktioniert ja nicht mal youtube, da kann man ja gleich einpacken
__________________

Alt 14.01.2010, 15:43   #4
Shadow
/// Mr. Schatten
 
Malware über Adobe-Reader? - Standard

Malware über Adobe-Reader?



Genau deshalb "wünschen" sich ja manche Malware-Kasandras Adobe als das Malware-Einfallstor der nahen Zukunft. Umso wichtiger ist es für intelligente Webdesigner (also die Minderheit) auf Flash wo es nicht nötig ist zu verzichten (es ist nur sehr selten nötig) und für den Nutzer Flash aktuelle zu halten und nur dort zuzulassen wo es nötig ist. Dito mit PDF, wobei PDF an sich seltener sinnlos eingesetzt wird, so wie Flash nur des zappelnden Gimmiks wegen.

Wie myrtille schon geschrieben hat, Malware für PDF (Adobe Reader und Vorläufer) sowie weitere "Webapplikationen von Adobe" sind im Prinzip altbekannt.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 15.01.2010, 11:14   #5
myrtille
/// TB-Ausbilder
 
Malware über Adobe-Reader? - Standard

Malware über Adobe-Reader?



Hi,

neueste Wendungen sagen, dass der "Hack" von Google und Konsorten durch einen 0-day-Exploit im Internet Explorer und nicht im Adobe Reader stattgefunden hat:
http://www.zdnet.de/news/wirtschaft_...41525718-1.htm
EDIT: Oder auch Boardintern hier: http://www.trojaner-board.de/81718-a...tml#post495763
lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Geändert von myrtille (15.01.2010 um 11:22 Uhr)

Thema geschlossen

Themen zu Malware über Adobe-Reader?
acrobat, andere, attacke, ausnutzung, betrifft, erwischt, google, hacker, hallo zusammen, konnte, malware, nachrichten, nichts, online, patch, schadsoftware, schei, server, servern, sicherheitslücke, spionage, verseuchte, ziemlich, zusammen, ärgerlich



Ähnliche Themen: Malware über Adobe-Reader?


  1. Was macht Adobe Reader anfällig?
    Diskussionsforum - 10.03.2015 (15)
  2. Secunia meldet veralteten Adobe Reader 11.x - auch nach Adobe Reader update
    Alles rund um Windows - 03.01.2015 (1)
  3. Tabsprung auf Java bzw Adobe Reader
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (16)
  4. adobe reader: dateien öffnen
    Log-Analyse und Auswertung - 28.05.2014 (1)
  5. Sicherheitsforscher: Zero-Day-Lücke im Adobe Reader
    Nachrichten - 21.08.2013 (0)
  6. Kostenlose Alternative für Adobe Reader
    Alles rund um Windows - 25.06.2013 (5)
  7. Zero-Day-Lücke im Adobe Reader
    Nachrichten - 13.02.2013 (0)
  8. sichere alternative zu adobe reader?
    Diskussionsforum - 09.01.2013 (11)
  9. Fehlermeldung Adobe Reader XI
    Alles rund um Windows - 12.11.2012 (3)
  10. Angeblich Zero-Day-Exploit für Adobe Reader im Umlauf
    Nachrichten - 08.11.2012 (0)
  11. [müll] download adobe reader
    Mülltonne - 19.02.2012 (1)
  12. Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat
    Nachrichten - 07.12.2011 (0)
  13. Adobe schließt 14 Lücken in Reader und Acrobat
    Nachrichten - 14.09.2011 (0)
  14. Verdacht auf Adobe Reader X Malware
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (10)
  15. Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat
    Nachrichten - 09.09.2010 (0)
  16. Adobe Reader friert System ein
    Log-Analyse und Auswertung - 07.01.2008 (1)
  17. Adobe Reader 6.0
    Alles rund um Windows - 16.01.2004 (25)

Zum Thema Malware über Adobe-Reader? - Hallo zusammen! jetzt scheint es auch den Adobe-reader erwischt zu haben. Attacke auf Google: Wie Hacker mit verseuchten PDFs spionieren - SPIEGEL ONLINE - Nachrichten - Netzwelt Zitat: Durch das - Malware über Adobe-Reader?...
Archiv
Du betrachtest: Malware über Adobe-Reader? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.