Norman: Adobe-PDF-Lücke aktiv unter Beschuss

Obwohl Adobe die Lücken in Adobe Reader und Acrobat per Update geschlossen hat, haben zahlreiche Anwender ihre Programme noch nicht aktualisiert. Das könnte sich rächen: Wie der Sicherheitsdienstleister Norman festgestellt hat, greift zumindest ein Trojaner diese Lücke aktiv an.

Derzeit kursieren Spam-Nachrichten, die entsprechend präparierte PDF-Dokumente enthalten. Die Dokumente tragen Titel wie "BILL", "INVOICE" oder "STATEMENT", teilweise in Verbindung mit weiteren Begriffen.

Öffnet der Anwender diese Dokumente, wird der Trojaner Pidief-A aktiv, setzt die Windows-Firewall außer Kraft und ermöglicht den Fernzugriff auf den betroffenen PC. Damit ist es Angreifern beispielsweise möglich, den PC in ein Botnetz zu integrieren.

Anwender können sich aber relativ einfach schützen, indem sie die Update-Funktion ihrer Programme nutzen und durch eine Aktualisierung diese Lücke schließen. Bis dahin gilt größte Vorsicht beim Öffnen von per E-Mail zugesandten Dateien - auch wenn es sich "nur" um PDF-Dokumente handelt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben