Akute Ansteckungsgefahr durch manipulierte PDF-Dateien
Ein neuer Zero-Day-Exploit für die Programme Adobe Acrobat und Adobe Reader ist im Netz aufgetaucht. Manipulierte PDF-Dateien können durch die kritische Sicherheitslücke Schadcode auf den Rechner laden. Der Softwarehersteller Adobe kündigte an, die Lücke erst Anfang des kommenden Jahres zu schließen. Die G Data Experten erwarten in den nächsten Tagen eine Infektionswelle durch infizierte PDFs.
In den vergangenen Tagen sind einzelne PDF-Dokumente aufgetaucht, die eine Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Die Schwachstelle in der Funktion „Doc.media.newPlayer“ war bis dahin unbekannt und ermöglicht dem Angreifer im schlimmsten Fall eine Übernahme des befallenen Systems. Nur zwei Tage nach den ersten PDFs, ist eine öffentlich zugänglicher Exploit erschienen und erfahrungsgemäß dauert es dann nur noch wenige Tage, bis die Sicherheitslücke massenhaft in PDFs genutzt wird. Adobe geht hingegen davon aus, dass die Lücke nicht sehr kritisch ist und hat angekündigt, dass sie erst mit dem nächsten Patch Mitte Januar geschlossen wird.
Bis die Sicherheitslücke geschlossen ist, sollte die Javascript-Funktion sicherheitshalber im PDF-Reader deaktiviert werden. So deaktivieren Sie die Javascript-Funktion im PDF-Reader:
- Drücken Sie zum Öffnen des Einstellungsfensters die Tastenkombination <Strg>+<K>.
- Klicken Sie links unter Kategorie auf JavaScript
- Entfernen sie das Häkchen bei Acrobat JavaScript aktivieren.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
