Schlagwort-Archive: PDF-Dokumente

Kneber-Botnetz hat US-Behörden angegriffen

Das bereits länger existierende Botnetz Kneber soll in der Weihnachtszeit eingesetzt worden sein, um Dokumente von Rechnern von US-Regierungsbehörden auszuspähen.

Im größeren Stil wurden laut einem Bericht der ‘ComputerWorld’ Weihnachts-E-Mails an zahlreiche Mitarbeiter von Behörden verschickt. In vielen Fällen sei es so gelungen, die jeweiligen Arbeitsplatz-Rechner mit Malware zu infizieren.

Die Schad-Software begann anschließend auf den PCs nach Word-, Excel- und PDF-Dokumenten zu suchen. Diese wurden anschließend zu einem Server der Botnetz-Betreiber geschickt. Sicherheits-Experten, die Zugriff auf das System erlangten, fanden eine größere Bandbreite an Dateien unterschiedlicher Herkunft.

Quelle : winfuture.de

Share

Adobes Schutz vor eingebetteten Skripten lückenhaft

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option “Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden” komplett zu deaktivieren.

quelle und vollstaendiger Bericht :  heise.de

Share