Month of Apple Bugs: Gefährliche PDF-Dokumente - nicht nur auf dem Mac!

Die mit gefälschten Rechnungen verschickten Trojaner kommen derzeit überwiegend als EXE-Dateien daher. Bald könnten es auch echte PDF-Dokumente sein, die dann noch schwerer als Schädlinge zu identifizieren wären. Die Initiatoren des "Month of Apple Bugs" haben jedenfalls Design-Fehler im PDF-Format ausgemacht, über die sich im schlimmsten Fall Code in einen Rechner einschleusten lässt. Betroffen sollen nicht nur Apple-Computer sein, sondern auch Windows- und sogar Linux-PCs.

Das Problem liegt nach Erkenntnis der Experten in der Spezifikation des PDF-Formats in Version 1.3: Fehlerhafte Referenzen im Catalog Dictionary werden nicht abgefangen - bewusst eingebaute Fehler führen im besten Fall zu Speicherverletzungen und zum Absturz des Adobe Readers oder eines anderen Programms zur PDF-Darstellung, im schlimmsten Fall kann so Code in den Rechner geschleust und ausgeführt werden.

Die Lücke ist im Adobe Reader seit Version 8 nicht mehr vorhanden, auf etlichen Rechnern sind jedoch ältere Versionen des Adobe Reader installiert. Anwendern wird daher dringend der Umstieg auf die neueste Programmversion geraten.

Da auf das Bekanntwerden von Sicherheitslücken häufig nur kurze Zeit später die ersten Exploits folgen, ist noch mehr Vorsicht im Umgang mit E-Mails angeraten, auch wenn diesen auch auf den zweiten Blick nur "echte" PDF-Dokumente beiliegen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben