Javascript in Acrobat-Reader deaktivieren:
PDFs derzeit sehr beliebt bei Hackern
Dateianhänge sind für Hacker ein gutes Instrument für zielgerichtete Angriffe. Aktuell nehmen diese lieber PDFs als Word-Dokumente für ihre Attacken.
Um Nutzer mit Malware zu infizieren, sind Office-Formate wie Word, Excel, Powerpoint oder PDF (Portable-Document-Format) gut geeignet. In 2008 waren bei Dateianhängen Word-Dateien noch das beliebteste Mittel von Hackern, um Malware zu verteilen. In 2009 haben nach einer Untersuchung von F-Secure [1] jedoch PDFs den Word-Dokumenten den Rang abgelaufen. Grund dafür sind zwei Schwachstellen in PDF-Javascript-Funktionen von Adobe. Der Security-Anbieter rät daher Javascript in Acrobat beziehungsweise Acrobat-Reader vollständig zu deaktivieren oder auf einen anderen PDF-Reader umzusteigen. Dies gilt, bis Adobe dafür einen Patch gebracht hat.
Gegenüber 2008 haben Angriffe über PDF-Dateianhänge in 2009 deutlich zugenommen.
Die hohe Anzahl von Angriffen über PDFs geht auf eine Schwachstelle bei Adobe zurück, die in den Javascript-Funktionen »getAnnots()« und »spell.customDictionaryOpen()« vorhanden ist. Über diese Schwachstelle führen Hacker Code remote aus. Dies passiert entweder bei gezielten Angriffen oder bei Drive-by-Downloads.
Knapp 50 Prozent der Angriffe erfolgten in 2009 bisher über PDFs. Dann kommen Word-Dokumente mit 39,22 Prozent. Gegenüber 2008 waren es hier 4,67 Prozent mehr. Bei PDFs waren es in 2008 nur 28,61 Prozent. Damit hat die Gefahr durch Word-Dokumente durch das PDF-Problem nicht abgenommen. Deutlich weniger für Angriffe wurden dagegen Excel- (7,39 Prozent) und Powerpoint-Dateien (4,52 Prozent) verwendet. In 2008 waren dies noch 19,97 beziehungsweise 16,87 Prozent.
[1] http://www.f-secure.de/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
