gullinews am Montag, 29.09.2008 21:08 Uhr
Den Fachkräften des Secure Computing Anti-Malware Research Labs war es möglich, ein bis dato relativ unbekanntes Toolkit ausfindig zu machen. Die eingebauten Funktionen richten sich ausschließlich an das Exploiten von Adobes PDF Format. Das Cracker-Werkzeug wurde auf den passenden Namen "PDF Xploit Pack" getauft.
Nach der vorausgegangenen Installation ist das Toolkit bereit zum Angriff auf die Benutzer von PDF-Dokumenten. Hinsichtlich der Möglichkeiten zeigt sich das Werkzeug vielfältig. Unter anderem soll es ermöglichen, eine kleine Datenbank über bereits infizierte User zu führen. Diese sollen dann bei den nächsten Angriffen ausgeschlossen werden, da sie bereits infiziert sind. Auch bei zahlreichen anderen Exploit-Sammlungen werden immer häufiger PDF-Exploits nachgerüstet.
Erst kürzlich wurde in die Exploit-Sammlung "El Fiesta" ein PDF-Exploit eingepflegt. Den langfristigen Beobachtungen der Experten zufolge ist das Exploiten der PDF-Lücken jedoch schon lange keine Seltenheit mehr. Es zeichnet sich aber der deutliche Trend ab, dass die virtuellen Finsterlinge immer häufiger zu den besagten Mitteln greifen. Einen gewichtenden Teil dazu dürfte die simple Handhabung von Toolkits beitragen. Dadurch wird die Benutzung besonders für unerfahrene User deutlich leichter. Wie in allen Fällen sind stets aktuell gehaltene Programmversionen und das überlegte Handeln im Internet zu empfehlen. (gS-)
(via trustedsource.org, thx!)
| 5 Reaktionen aus dem gulli:Board |
|---|
gS- am 30.09.2008 09:31:21: |
`mks am 30.09.2008 14:52:58: |
FalconIT am 01.10.2008 17:46:03: |