Abermillionen Anwender bedroht

20.01.2010

Neue Attacke aus dem World Wide Web: BitDefender warnt vor der akuten Bedrohung eines Zero-Day-Exploits, der es auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich um zwei der meistverwendeten PC-Anwendungen der Welt handelt, sind gleich mehrere Millionen Anwender bedroht. Ein kostenloser Online-Scan auf www.bitdefender.de gibt Aufschluss darüber, ob eine Infektion des eigenen PCs vorliegt bzw. wie diese beseitigt werden kann.

Exploits, die am Vortag oder am aktuellen Tag auftreten, an dem eine Sicherheitslücke bekannt wird, tragen die Bezeichnung Zero-Day-Exploit. Verantwortlich für die aktuell gezielten Angriffe sind Sicherheitslücken im Internet Explorer (IE) und im Adobe Reader. Für die Schließung der IE-Schwachstelle ist noch kein Patch erhältlich. Die Adobe-Lücke dagegen wurde bereits am 14. Dezember entdeckt. Obwohl mittlerweile ein Patch im Umlauf ist, der die Sicherheitslücke schließen soll, ist die Bedrohung weiterhin akut.

Ausgangspunkt der Verbreitung ist eine bösartige Webseite, auf dem sich der Zero-Day-Exploit aufhält. Um dessen Code zu injizieren, nutzen die Angreifer Spam-Nachrichten, Social-Network-Seiten etc. Sobald beispielsweise ein infizierter E-Mail-Anhang geöffnet wird, führt der Exploit seinen bösartigen Code auf dem System aus. Sollte dieser erste Infektionsversuch fehlschlagen, versucht der Schädling über eine Denialof-Service-Attacke einzudringen. Gefährdet sind auch Nutzer des neuen Internet Explorer 8 unter Windows 7.

Offiziell bekannt als CVE-2009-4324, betrifft diese Sicherheitslücke im Adobe Reader vor allem die Acrobat-Version 9.2 und frühere Versionen. Ein erfolgreicher Angriff führt zum Systemabsturz und ermöglicht Cyberkriminellen über Fernzugriff, den bösartigen Code auf dem Rechner des Opfers auszuführen. Anschließend kann er diese Schwachstelle zum Ausführen beliebiger Befehle mit den Rechten des Anwenders ausnutzen. Der Angreifer muss sein Opfer nur dazu verleiten, ein entsprechend aufgebautes PDF oder die infizierte Webseite zu öffnen.

Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel

Vorsicht! Wurm lockt mit Grüßen aus der Südsee

mehr...

Top-3-Sicherheitslücken kommen von Microsoft

mehr...

Vorsicht! Trojaner versucht über eine angebliche E-Mail von Amazon das System zu kapern

mehr...


Ihr IT Sicherheit Experte

Reiner Backer
Reiner Backer ist seit 14 Jahren für Computerwissen als Redakteur in den Bereichen Windows, Linux...
zur Profilseite

Computerwissen empfiehlt:

Aktuell auf ComputerwissenTV

Windows 7/Vista: Neue Symbole für Ihre Ordner

Vorschaubild für Windows 7/Vista: Neue Symbole für Ihre Ordner

Ihr Windows-System können Sie individuell einstellen. Passen Sie doch beispielsweise die Symbole...
Video auf ComputerwissenTV anschauen...

Pinnen Sie sich praktische Mini-Anwendungen auf den Desktop

Vorschaubild für Pinnen Sie sich praktische Mini-Anwendungen auf den Desktop

Mit Windows 7/Vista hat Microsoft eine neue Form von Programmen eingeführt: die Mini-Anwendungen....
Video auf ComputerwissenTV anschauen...

Windows 7: Privatsphäre schützen

Vorschaubild für Windows 7: Privatsphäre schützen

Wenn mehrere Leute an einem PC arbeiten oder Sie unterwegs an einem fremden PC im Internet surfen,...
Video auf ComputerwissenTV anschauen...



Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"