Abermillionen Anwender bedroht

20.01.2010

Neue Attacke aus dem World Wide Web: BitDefender warnt vor der akuten Bedrohung eines Zero-Day-Exploits, der es auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich um zwei der meistverwendeten PC-Anwendungen der Welt handelt, sind gleich mehrere Millionen Anwender bedroht. Ein kostenloser Online-Scan auf www.bitdefender.de gibt Aufschluss darüber, ob eine Infektion des eigenen PCs vorliegt bzw. wie diese beseitigt werden kann.

Exploits, die am Vortag oder am aktuellen Tag auftreten, an dem eine Sicherheitslücke bekannt wird, tragen die Bezeichnung Zero-Day-Exploit. Verantwortlich für die aktuell gezielten Angriffe sind Sicherheitslücken im Internet Explorer (IE) und im Adobe Reader. Für die Schließung der IE-Schwachstelle ist noch kein Patch erhältlich. Die Adobe-Lücke dagegen wurde bereits am 14. Dezember entdeckt. Obwohl mittlerweile ein Patch im Umlauf ist, der die Sicherheitslücke schließen soll, ist die Bedrohung weiterhin akut.

Ausgangspunkt der Verbreitung ist eine bösartige Webseite, auf dem sich der Zero-Day-Exploit aufhält. Um dessen Code zu injizieren, nutzen die Angreifer Spam-Nachrichten, Social-Network-Seiten etc. Sobald beispielsweise ein infizierter E-Mail-Anhang geöffnet wird, führt der Exploit seinen bösartigen Code auf dem System aus. Sollte dieser erste Infektionsversuch fehlschlagen, versucht der Schädling über eine Denialof-Service-Attacke einzudringen. Gefährdet sind auch Nutzer des neuen Internet Explorer 8 unter Windows 7.

Offiziell bekannt als CVE-2009-4324, betrifft diese Sicherheitslücke im Adobe Reader vor allem die Acrobat-Version 9.2 und frühere Versionen. Ein erfolgreicher Angriff führt zum Systemabsturz und ermöglicht Cyberkriminellen über Fernzugriff, den bösartigen Code auf dem Rechner des Opfers auszuführen. Anschließend kann er diese Schwachstelle zum Ausführen beliebiger Befehle mit den Rechten des Anwenders ausnutzen. Der Angreifer muss sein Opfer nur dazu verleiten, ein entsprechend aufgebautes PDF oder die infizierte Webseite zu öffnen.

Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel

Vorsicht! Wurm kommt mit der dringenden Mitteilung zum DHL-Kundenkonto

mehr...

Angriffe über Web-Anwendungen bei Hackern besonders beliebt

mehr...

So erkennen Sie gefälschte Facebook-Profile

mehr...


Ihr IT Sicherheit Experte

Reiner Backer
Reiner Backer ist seit 14 Jahren für Computerwissen als Redakteur in den Bereichen Windows, Linux...
zur Profilseite

Computerwissen empfiehlt:

Aktuell auf ComputerwissenTV

Klick statt Doppelklick

Vorschaubild für Klick statt Doppelklick

Unter Windows können Sie mit einem Doppelklick Ihre Anwendungen und Dateien aktivieren. Alternativ...
Video auf ComputerwissenTV anschauen...

Entfernen Sie temporäre Internetdateien automatisch

Vorschaubild für Entfernen Sie temporäre Internetdateien automatisch

Wenn Windows immer langsamer wird, sollten Sie das System aufräumen. Entfernen Sie beispielsweise...
Video auf ComputerwissenTV anschauen...

Probemberichte und -lösungen

Vorschaubild für Probemberichte und -lösungen

In Windows 7/Vista werden Abstürze nicht nur in der Ereignisanzeige festgehalten. Aktivieren Sie...
Video auf ComputerwissenTV anschauen...



Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"