Erpressungs-Trojaner nehmen nun auch die PDF-Datei als Einstieg


Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PDF Reader oder PDF Exchange Viewer) ein erhöhtes Gefährdungs-Potential. Diese Reader führen innerhalb der PDF Javascript aus und lassen es zu, z.B. eine Word-Datei in das PDF einzubetten. Das ist weder sinnvoll, noch PDF Standard, funktioniert aber im Reader von Adobe. Hierzu muss immer noch ein Benutzer eine Sicherheitswarnung bestätigen und in der Lage sein, in Word Makros zu nutzen. Dies stellt aber in der freien Wildbahn, wenn der Anhang beim Adressaten Interesse weckt, kein Hindernis dar. Klick, Klick und JAFF (so heisst der aktuelle Wurm) verschlüsselt alle Dateien im Zugriff des Benutzers. Sicher ist (das hat etwas mit dem Konzept dieses Betrachters zu tun, nur PDF-Inhalte darzustellen und keine eingebetteten Programme auszuführen) wer SumatraPDF, den quelloffenen schlanken PDF-Betrachter einsetzt. Öffnet man eine PDF-Datei damit, werden die eingebetteten Objekte nicht angezeigt oder auch nicht ausgeführt. Leider muss man auf den Komfort, Formulare online auszufüllen, dann verzichten. Benötigt man diese Funktion, kann man aber hierfür das ebenfalls quelloffene MUPDF einsetzen. Damit lassen sich Formulare ausfüllen und abspeichern. Eine Code-Ausführung wird ebenso verhindert. Im ganzen nicht so komfortabel, aber deutlich sicherer und schlanker als das Trümmer in Rot. :X (Post ID:1068)

Verwandte Beiträge
SicherheitspatchesVersionen
Opera 12.0.1467, PDFCreator 1.4.0, Java 7 Update 5, 7-Zip 9.27, Libreoffice 3.5.4.2 (Post ID:744)
Februar-Sicherheitslücken bei mehreren Herstellern geschlossen
Februar-Patches von Microsoft, Java 1.7Update3, Libreoffice 3.5, Silverlight-Patch, .net Framework 4. Bitte aktualisieren Sie zeitnah Ihre Softwareinstallationen dieser Produkte auf
Auktionsplattform 2.2 Kostenlos
Privatauktionen starten, statt anderswo Geld dafür zu zahlen. Provisionsfrei, Online, mit Bild-Upload, Benutzerverwaltung, sicheren Kennwörtern, Emoticons und Schimpfwortfilter. Versteigern Sie
Über den Autor:

Patrick Bärenfänger ist seit mehr als 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Windows und android sind seine Welt.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.