Sicherheitsgefahr Immer mehr Exploits zielen auf PDF-Dokumente ab

Das Portable Document Format (PDF) ist ohne Frage eines der am häufigsten verwendeten Dokumentformate unserer Zeit. Sowohl große Unternehmen als auch Privatpersonen schätzen die zahlreichen Features des Formats. Einige Sicherheitsexperten haben nun die Beobachtung gemacht, dass die Anzahl von Exploits in Bezug auf PDF-Dateien in freier Wildbahn drastisch zugenommen hat und die Benutzer auf die Gefahren hingewiesen werden sollten.

Den Fachkräften des Secure Computing Anti-Malware Research Labs war es möglich, ein bis dato relativ unbekanntes Toolkit ausfindig zu machen. Die eingebauten Funktionen richten sich ausschließlich an das Exploiten von Adobes PDF Format. Das Cracker-Werkzeug wurde auf den passenden Namen "PDF Xploit Pack" getauft.

Nach der vorausgegangenen Installation ist das Toolkit bereit zum Angriff auf die Benutzer von PDF-Dokumenten. Hinsichtlich der Möglichkeiten zeigt sich das Werkzeug vielfältig. Unter anderem soll es ermöglichen, eine kleine Datenbank über bereits infizierte User zu führen. Diese sollen dann bei den nächsten Angriffen ausgeschlossen werden, da sie bereits infiziert sind. Auch bei zahlreichen anderen Exploit-Sammlungen werden immer häufiger PDF-Exploits nachgerüstet.

Erst kürzlich wurde in die Exploit-Sammlung "El Fiesta" ein PDF-Exploit eingepflegt. Den langfristigen Beobachtungen der Experten zufolge ist das Exploiten der PDF-Lücken jedoch schon lange keine Seltenheit mehr. Es zeichnet sich aber der deutliche Trend ab, dass die virtuellen Finsterlinge immer häufiger zu den besagten Mitteln greifen. Einen gewichtenden Teil dazu dürfte die simple Handhabung von Toolkits beitragen. Dadurch wird die Benutzung besonders für unerfahrene User deutlich leichter. Wie in allen Fällen sind stets aktuell gehaltene Programmversionen und das überlegte Handeln im Internet zu empfehlen. (gS-)

(via trustedsource.org, thx!)

• 5 Kommentare zum Artikel

sobald eine kritische masse an nutzern erreicht ist werden auch dafür welche geschrieben.

c3p am 30.09.2008 01:45

Zitat: Zitat von darkraver_bonn  Ich nutze seit geraumer Zeit den Foxit Reader. Der ist um einiges kleiner und meines Wissen´s nach nicht vom den Macken und Sicherheitslücken des Adobe Acrobat Reader befallen Den würde ich auch bevorzugen ! Ist eben ein Leichtgewicht

gS- am 30.09.2008 09:31

dito! aber war doch nur eine frage der zeit bis verstaerkt pdf ins visier genommen wird

`mks am 30.09.2008 14:52

Zitat: Zitat von c3p  sobald eine kritische masse an nutzern erreicht ist werden auch dafür welche geschrieben. dito. Da war doch letztens auch son Report über die ganzen Sachen von wegen Sicherheitslücken bzw. Virenanzahl Windows / Mac OSX / Linux... da gabs ein ähnliches Schema (wenn mans prozentual betrachtet)

FalconIT am 01.10.2008 17:46

[...] Diskussion lesen oder Artikel kommentieren