Diese Website verwendet hochwertige Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » News-Links  

22.4.2018 12:47      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

DDOS-Attacken: Woher kommen die Angriffe?
Tarnkappe gegen Gesichtserkennung
Alexa wird böse
Regierung plant Zensur und Überwachung
Vanadiumdioxid statt Silizium?
EDV wird zu kompliziert
Künstliche Gehirne
mehr...








Autoszene #18


Aktuelle Highlights

DSG-Vertrag


 
WebWizard News-Links
Sicherheit  08.06.2009 (Archiv)

Risiko: Rotlicht - PDFs

Von den Analysesystemen der G Data Security Labs konnten in den letzten Tagen mehrere hundert Domains mit anrüchigen Namen identifiziert werden, die über eine Sicherheitslücke im Adobe Acrobat Reader Benutzersysteme mit Schadsoftware infizieren sollen.

Die Bezeichnungen der Domains kombinieren beliebte 'Schmuddelbegriffe', um Internetsurfer anzulocken, die nach Erwachseneninhalten im Netz suchen. Die Betreiber der schädlichen Seiten nutzen flankierend Methoden der sogenannten Suchmaschinenoptimierung, um eine bessere Platzierung in der Rangfolge von Suchmaschinenergebnissen zu erhalten.

Die Webseiten der Domains enthalten Inlineframes, die auf ein schädliches PDF-Dokument eines chinesischen Malwareverbreitungsservers verweisen und in der Standardkonfiguration verbreiteter Browser mit Acrobat-Plugin automatisch geladen werden, sobald ein Besucher die Seite aufruft.

Die Antivirus-Produkte von G Data erkennen die PDF-Datei als 'JS:Pdfka-FS', bei eingeschaltetem Wächter sind G Data Kunden vor einer Infektion geschützt. Eine Analyse von virustotal.com bescheinigt alnlerdings lediglich eine Erkennung durch 14 von 40 überprüften Antivirus-Engines (Stand: 28.05.2009).

So wie andere aktuelle Schädlinge, die Schwachstellen im PDF-Format ausnutzen, versteckt das Dokument seine schädlichen Funktionen durch eine Kompressionsfunktion. Das entpackte Objekt enthält ein JavaScript, das zunächst einen sogenannten Heapspray ausführt, bei dem der Hauptspeicher der Anwendung mit dem auszuführenden Angriffscode gefüllt wird. Schließlich nutzt das Skript einen Pufferüberlauf in der Collab.getIcon()-Funktion aus, um den vorbereiteten Schadcode auszuführen (s. CVE-2009-0927).

Das PDF-Format erfreut sich dank mehrerer Schwachstellen im weitverbreiteten Adobe Reader in den letzten Monaten einer stark steigenden Beliebtheit als Infektionsvektor für Clientrechner bei Internetkriminellen. Der aktuelle Angriff demonstriert eindrucksvoll den Versuch der Angreifer, Internetsurfer durch vermeintlich pornografische Inhalte anzulocken und ihre Schadsoftware durch die Ausnutzung einer dieser Schwachstellen zu verbreiten.

Ihre Meinung dazu? Schreiben Sie hier!


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
PDF auf iPhone erlaubt Angriffe
Knapp ein Jahr nach der letzten peinlichen PDF-Panne haben Hacker und Experten erneut eine grobe Sicherhe...

Acrobat X ganz neu
Adobe Systems hat die Acrobat-Produkte gänzlich erneuert. Die 'X'-Serie überzeugt durch eine neue Oberflä...

Microsoft sichert Adobe-Lücke
Der PDF-Reader von Adobe hat wieder einmal eine Lücke, die auch bereits ausgenutz wird. Von Adobe steht d...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Sicherheit | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSG-Vertrag



Kontakt mit Datenschutz



Passat Alltrack



PC-USB-Mikrofon



Geschenke für Männer



DSG und Newsletter



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud
 April! April! Aprilscherz! Die besten Scherze im Web zum 1. April.
 Budapest Tuning Show Heiße Fotos von der AMTS 2018

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net