Schlagwort-Archive: Dateireputationsdienst

Zero-Day Flash/Acrobat-Exploit macht die Runde

Originalartikel von: Gelo Abendan, Technical Communications, Trend Micro

Am vergangen Freitag hat Adobe ein Security Advisory veröffentlicht und darin bekannt gegeben, dass in bestimmten Versionen des Adobe Flash Player ein Zero-Day Exploit gefunden wurde. Die Schwachstelle (CVE-2010-1297) wurde als kritisch eingestuft und verursacht das Abstürzen der Applikation. Möglicherweise kann die zugrunde liegende Schwachstelle dazu genutzt werden, weiteren Code ablaufen zu lassen, wie zum Beispiel das Herunterladen und Absetzen bösartiger Dateien auf dem betroffenen System.

Zurzeit sind alle veröffentlichten Flash-Versionen 10.0.x und 9.0.x einschließlich der aktuellen Version (10.0.45.2) angreifbar. Da die angreifbare Komponente darüber hinaus in Adobes PDF-Produkten verwendet wird, sind auch die Acrobat- und Reader-Versionen 9.3.2 und früher, die zur 9.x-Familie gehören, betroffen. Für die Vorgängerversionen 8.x von Acrobat und Reader gilt dies jedoch nicht.

Trend Micro ist bereits auf bösartige Dateien gestoßen, die diese Schwachstelle ausnutzen. Sie werden als TROJ_PIDIEF.WX  entdeckt.

Bislang hat Adobe kein Datum für ein Patch bekannt gegeben. Adobe bietet jedoch zwei mögliche Workarounds, einen für Flash und einen weiteren für Acrobat/Reader. Im ersten Fall können die Anwender die Version 10.1 herunterladen, die bereits zum Download zur Verfügung steht, obwohl sie noch nicht offiziell zur allgemeinen Verwendung freigegeben wurde und den Status eines Release Candidate weiter behält.

Im zweiten Fall können die Anwender die angreifbare Komponente manuell entfernen. Allerdings kann danach jeglicher Flash-Content in PDF-Dateien nicht mehr geöffnet werden. Die Anwender erleben möglicherweise einen Absturz der Applikation oder erhalten eine Fehlermeldung, obwohl die Schwachstelle nicht mehr ausgenutzt werden kann.

Trend Micro schützt die Anwender durch das Smart Protection Network™, das TROJ_PIDIEF.WX mit Hilfe seines Dateireputationsdienstes entdeckt und entfernt.

Spammer feiern Muttertag

Originalbeitrag von Danielle Veluz, Technical Communications, Trend Micro

Am 9. Mai ist in den meisten Ländern der Welt Muttertag. Als perfektes Geschenk für diesen besonderen Feiertag haben sich Spammer zur Ehre der Mütter den Massenversand von e-Cards über scheinbar legitime Grußkartenfirmen ausgedacht, um ihre bösartigen Waren zu verteilen. Abbildung 1 zeigt eine E-Mail im HTML-Format, die eine Vorlage von Florists’ Transworld Delivery (FTD), eines Online-Blumenservices, nutzt. Das Beispiel in Abbildung 2 zeigt den üblichen Kurztext von Spamnachrichten mit einer URL, die den Nutzer auf eine bösartige Website weiterleitet.

Obwohl die URLs in den Spamnachrichten nicht erreichbar sind, sollten Anwender sich darüber im Klaren sein, dass Spammer wirklich alles versuchen, um die Leute dazu zu bringen, die Produkte, die sie anpreisen, auch zu kaufen. Sollten Sie ungefragt Werbe-E-Mails wie diejenigen der aktuellen Spamkampagne erhalten, antworten Sie bitte nicht und denken Sie lieber zwei Mal nach, bevor Sie Anhänge oder URLs in E-Mail doppelklicken.

Weitere Spam-Kampagnen sind in den nächsten Tagen zu erwarten. Trend Micro-Nutzer brauchen sich jedoch keine Sorgen darüber zu machen, denn das Smart Protection Network™, das Spamnachrichten und den Zugriff auf bösartige Websites und Domänen mit Hilfe seiner E-Mail- und Webreputationsdienste blockiert, bietet ihnen Schutz. Darüber hinaus erkennt es bösartige Dateien auf den geschützten Systemen über seinen Dateireputationsdienst.