Adobe Reader X läuft in einer Sandbox mit sehr eingeschränkten Rechten. Alle wichtigen Systemzugriffe müssen eigentlich über einen speziellen Broker-Prozess abgewickelt werden, der sie ausgiebig testet. Doch durch einen kleinen Design-Fehler gelingt es, trotz dieser Sandbox eigenen Code auszuführen, der Systemfunktionen nutzt und ASLR und DEP austrickst.
Quelle: Heise.de /zum Artikel
Über das Internet sollen zwei 27 und 30 Jahre alte Lüneburger bundesweit 65.000 Menschen in die Abo-Falle gelockt und damit einen Gesamtschaden von rund fünf Millionen Euro verursacht haben.
Auch gegen den Geschäftsführer der OPM Media, die die Seite „drive2you“ betreibt, gibt es laut Auskunft der Staatsanwaltschaft Landshut ein Ermittlungsverfahren.
Laut Polizeisprecher Holger Vehren aus Hamburg haben sie den Betroffenen jeweils Kosten in Höhe von 60 bis 80 Euro für angeblich von ihnen abgeschlossene, kostenpflichtige Abo-Verträge in Rechnung gestellt. Weiterhin sollen sich die Beschuldigten Geld für das Herunterladen von Programmen (Firefox, Open Office, Adobe Reader, Nero) aus dem Internet in die eigene Tasche gewirtschaftet haben, obwohl diese laut den Herstellern ausschließlich zum kostenfreien Download hätten angeboten werden dürfen. Knapp zwei Jahre ermittelten die Hamburger Staatsanwaltschaft und das Landeskriminalamt für Computerkriminalität und Urheberrechtsverletzung.
Quelle : kreiszeitung.de
Internet-Abzocke: Klick zuviel kostet Nerven – Mittlerweile müssen auch Rentner eine Steuererklärung abgeben. Also wollte sich Paul Strothmann, der das Internet aktiv nutzt, das kostenlose Elster-Einkommensteuerprogramm herunterladen. Dazu brauchte er jedoch eine neue Version der Software Adobe Reader. »Bei ABC Load habe ich das Gratis-Angebot gefunden und das Programm geladen. Wenige Minuten später habe ich von der Premium Content GmbH eine […] [abzocknews.de]
Antivirenhersteller berichten von weiteren Versuchen Krimineller, mit präparierten PDF-Dokumenten Windows-PCs mit Malware zu infizieren. Erst kürzlich waren Dokumente mit dem ZeuS-Bot verteilt worden, nun steckt ein Wurm drin.
Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes.
Aktuell berichtet unter anderem IBMs X-Force von Spam-Mails, die vorgeben, eine Anleitung zur Neukonfiguration des Mailkontos zu enthalten:”Setting for your mailbox are changed.” Der Adobe Reader zeigt zwar eine Warnung beim Öffnen des beigefügten PDF-Dokumente an, allerdings dürften Anwender ihr Augenmerk nur auf den harmlosen Hinweis “Click the “open” button to view this document” richten und arglos “OK” klicken. Das führt jedoch dazu, dass das PDF ein VBScript ausführt, dass die Datei game.exe auf den Rechner schreibt und startet.
quelle : heise.de
Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.
Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes. Sophos hat ein Beispiel in seinem Blog veröffentlicht. Dabei soll ein Anwender dazu verleitet werden, den OK-Button anzuklicken. Die präparierten Dokumente gelangen offenbar im Anhang einer Mail auf den Rechner.
quelle : heise.de
Adobe hat das lange erwartete Update 9.3 für den Adobe Reader und Acrobat veröffentlicht, das eine bereits seit mehreren Wochen ausgenutzte Lücke schließt. Daneben stopft das Update sieben weitere Sicherheitslücken. Durch fünf davon kann ein Angreifer ein System mittels präparierter PDF-Dateien infizieren. Dazu ist nicht unbedingt das manuelle Öffnen einer präparierten Datei erforderlich, es genügt der (ungewollte) Aufruf einer manipulierten Webseite, sofern die Reader-Plug-ins für Browser installiert sind. Neben der Version 9.2 sind die Fehler auch in den Versionen Adobe Reader 8.1.7 und Acrobat 8.1.7 für Windows und Mac OS X zu finden.
Die neuen Versionen stehen für Windows, Mac OS X und Linux zum Download bereit. Der Hersteller empfiehlt, so schnell wie möglich auf die Versionen 9.x zu wechseln. Anwender der Versionen 8.x, die aus bestimmten Gründen nicht auf die Versionen 9.x wechseln können, sollten die aktualisierten Fassungen 8.2 für Windows und Mac installieren. Für Linux-Anwender ist der Support für 8.x jedoch ausgelaufen. Ihnen bleibt nur das Update auf 9.3.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Der Update-Check auf heise online entdeckt Programme mit bekannten Sicherheitslücken und hilft dabei, diese schnell auf den aktuellen Stand zu bringen. Der Test deckt die wichtigsten Programme ab und dauert typischerweise nur ein bis zwei Minuten.
Programme mit bekannten Sicherheitslücken sind derzeit das größte Sicherheitsproblem. Denn auf vielen Windows-PCs befinden sich veraltete Versionen von Programmen wie Java, Adobe Reader oder Flash.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Adobe warnt vor einer Sicherheitslücke in Adobe Reader und Acrobat 9.1.3 für Windows, Macs und Linux. Einmal mehr wird die Lücke bereits ausgenutzt, bevor ein Update des Herstellers bereitsteht, um sie zu schließen. Die aktuellen Angriffe mit diesem Zero-Day-Exploit beschränken sich laut Adobe auf Windows-Systeme.
Adobe will zum ohnehin anstehenden Patchday am Dienstag den 13. Oktober aktualisierte Versionen des Readers für alle Plattformen bereitstellen. Bis dahin helfe es, JavaScript zu deaktivieren, weil dies die aktuellen Exploits verhindere.
quelle : heise.de, hier klicken um den vollen Artikel zu lesen.
Da leider einige bei der Suche nach Kostenlosen Programmen, auf Abofallen Seiten landen, habe ich hier “Link zu den Kostenlosen Programmen” mal einige Links zu den Hersteller Seiten wie open office, Antivir , Divx player etc. zusammen getragen, diese Links leiten euch direkt zu den Hersteller Seiten der jeweilen Programmen / Produkten, sicher fehlen noch die ein oder andere Seite bzw. Programm, aber diese koennt ihr gerne er Kommentar Funktion dort nachtragen, und ich werde gerne diese auf der Seite dann nachtragen 🙂
Selbe gilt fuer Fehler an den links etc.
Wir haben keinen Einfluss auf die Erreichbarkeit oder Inhalt der Seite bitte habt dafuer verstaendnis, wir haben hier nur eine link Sammlung bereitgestellt, die zu den Herstellern verlinken, beachtet auch das die Hersteller auch zusaetzlich zu ihren Kostenlosen Produkten Premium ( Kostenpflichtige Produkte anbieten )
Hoffe das die Link Sammlung dem ein oder anderem behilflich sein wird.
Gruss
