Schlagwort-Archive: PDF Reader

Backdoor-Variante infiziert Word-Dokumente und PDFs

Originalbeitrag von Ian Mercado and Mhica Romero

Asruex wurde 2015 zum ersten Mal gesichtet und ist bekannt für seine Backdoor-Funktionen und die Verbindung zur Spyware DarkHotel. Nun stießen die Sicherheitsforscher auf Asruex in einer PDF-Datei und stellten fest, dass eine Variante der Malware auch als Infector fungieren kann, insbesondere durch die Ausnutzung alter Schwachstellen wie CVE-2012-0158 und CVE-2010-2883, die Code in Word- bzw. PDF-Dateien injizieren.

Die Ausnutzung alter, gepatchter Schwachstellen könnte darauf hinweisen, dass die Autoren der Variante davon ausgingen, ihre potenziellen Opfer haben ältere Versionen von Adobe Reader (Versionen 9.x bis vor 9.4) und Acrobat (Versionen 8.x bis vor 8.2.5) unter Windows und Mac OS X verwendet.

Aufgrund dieser einzigartigen Fähigkeit, Infektionen betreffend, kann es passieren, dass Sicherheitsforscher nicht auf den Gedanken kommen, Dateien auf eine Asruex-Infektion zu überprüfen und weiterhin ausschließlich auf ihre Backdoor-Fähigkeiten zu achten. Das Wissen um diese neue Infektionsmethode könnte Anwendern helfen, sich gegen die Malware-Variante zu wehren.
Weiterlesen

Der sichere Umgang mit PDF-Dateien

Originalartikel von Jonathan Leopando (Technical Communications)

Die kürzlich bekannt gewordene Zero-Day-Lücke in Adobe Reader wirft erneut die Frage danach auf, wie Anwender den Umgang mit PDF-Dateien sicherer gestalten können.

Dazu gehört in erster Linie die dringende Empfehlung, den PDF-Reader immer auf aktuellem Stand zu halten. Viele der weit verbreiteten Reader enthalten eine gewisse „Autoupdate“-Funktion. Updates von unbekannten Websites sollten auf keinen Fall herunter geladen werden, weil es sich dabei häufig um bösartige Dateien handelt. Anwender sollten eher auf das eingebaute Autoupdate zurückgreifen oder den Update direkt von der Entwickler-Website herunter laden. Natürlich sind auch die üblichen Ratschläge wichtig, etwa keine verdächtigen Dateien zu öffnen und keine verdächtig aussehenden Websites zu besuchen.
Weiterlesen