[Christoph]

Zitat:

PDF-Designfehler wird ausgenutzt 19.04.2010,

Ein Designfehler in der PDF-Software des Herstellers Adobe wird einem Medienbericht zufolge jetzt aktiv ausgenutzt.

Die Angreifer nutzen die Schwachstelle, um ein trojanisches Pferd auf die Rechner der Betroffenen zu schleusen, berichtete "ZDNet" am Montag. Der Entwickler Didier Stevens hatte zuvor einen Hack für PDF-Dokumente vorgestellt, die externe Programme auf dem Rechner aufrufen können. Mit allerlei Tricks wird der Anwender dazu gebracht, ein eigentlich für Warnungen vorgesehenes Fenster bei Adobes Reader zu ignorieren. Bei anderen PDF-Programmen taucht gar keine Warnung auf. Das Abschalten von Scripts nutzt nichts, der Hack funktioniert trotzdem. Adobe wollte das Loch bislang nicht stopfen, nur ein Registry-Hack für Admins wurde publiziert.

Erste E-Mail-Anhänge mit präparierten PDF-Attachments waren bereits Ende der vergangenen Woche aufgetaucht. Nach dem verhängnisvollen Klick wird auch dem Rechner ein Client für das Zeus-Botnetz installiert. Das wiederum macht sich über Banking-Informationen her und stiehlt PINs und TANs.

Links: http://www.zdnet.co.uk/news/security...flaw-40088664/
http://blog.didierstevens.com/2010/0...cape-from-pdf/

Quelle: http://news.magnus.de/internet/artik...iert-sich.html