Sicherheits-Lücke im Adobe ReaderPDF-Leck gefährdet tausende Rechner
Hacker nutzen eine Lücke im Adobe Reader aus, um PC mit Schadsoftware zu infizieren.
Hacker haben eine neue Angriffswelle auf Windows-PC gestartet: Über ein Sicherheits-Leck in Adobes Dokumenten- format PDF schleusen Angreifer Trojaner und andere Schad- programme auf die Rechner argloser Surfer. Speziell präparierte Internet-Seiten verteilen aggressive Viren, in jeder PDF-Datei können bösartige Spione lauern. Adobe hat bereits reagiert und ein Sicherheits-Update veröffentlicht. Computer-Nutzer sollten den Patch möglichst umgehend installieren. Besonders gefährlich: Derzeit sind noch beinahe alle Anti-Viren-Programme blind für den Angriff.
Erst am vergangenen Dienstag hatte Adobe die Schwachstelle im Adobe Reader veröffentlicht und auch gleich ein entsprechenden Update nachgeschoben. Berichte von den Sicherheitsexperten von Symantec und des Internet Storm Center gehen jedoch davon aus, dass die Lücke spätestens seit dem 20. Januar von Online-Kriminellen ausgenutzt wird. Offenbar ist es den Hackern gelungen, Details über die Schwachstelle zu erfahren, während Adobe noch an einem Gegenmittel arbeitete. Drei Wochen lang haben die Hacker über das Leck ungeschützte Systeme angreifen können – und zwar mit durchschlagendem Erfolg.
Gefährlicher Code auf vertrauenswürdigen Seiten
Die Experten von Symantec machten dabei gleich mehrere Angriffswege aus. Einerseits habe sich Schadsoftware über klassische Angriffsvektoren wie verseuchte Links und infizierte PDF-Dateien verbreitet. Zum Anderen aber sei es Hackern auch gelungen, eigentlich vertrauenswürdige Internet-Seiten mit schädlichem Programmcode zu präparieren. Dabei werde beim Besuch der Seite im Hintergrund automatisch ein verseuchtes PDF-Dokument geöffnet, das die schädliche Software über die Lücke auf den Rechner schleust. Zahlreiche Systeme konnten auf diese Weise bereits infiziert werden, Symantec-Forscher Hon Lau geht von "mehreren tausend" Opfern aus. Auch die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erwarten eine weitere rasante Ausweitung des Angriffs.
Verbreiteter Trojaner zerstört Virenabwehr
Wie gefährlich der Schadcode ist, haben Ermittler des Sicherheits-Dienstleisters iDefense herausgefunden. Bei dem auf die Rechner geschleusten Programm handelt es sich um eine Variante des aggressiven Trojaners Zonebac. Der schaltet direkt nach Eintritt in das Wirtssystem einen Großteil der vorhandenen Anti-Viren-Programme aus und vernichtet damit das Immunsystem des Rechners. Danach verändert er Suchresultate und die angezeigte Bannerwerbung auf Web-Seiten – und öffnet damit zwei neue Einfallstore für weitere Schadsoftware. Darunter können sich dann auch Spionageprogramme auf der Jagd nach geheimen Daten befinden. Besonders brisant: Der verbreitete Zonebac-Abkömmling wird derzeit noch von kaum einem Anti-Viren-Programm entdeckt. Ist er einmal auf dem Rechner, stehen Anwender dem Schädling hilflos gegenüber.
Update-Download dringend empfohlen
Adobe und alle Sicherheitsexperten empfehlen deshalb dringend den Download der Download der neuesten Version des Adobe Readers. Nur so können sich Anwender vor der aktuellen Infektionswelle schützen und den Online-Kriminellen die Tür vor der Nase zuschlagen. Betroffen von der Lücke ist Adobes komplette PDF-Produktpalette. Neben dem Adobe Reader bis zur Version 8.1.1 weisen auch die Programme Acrobat und Acrobat 3D die Schwachstelle auf.
Quelle:http://computer.t-online.de/c/14/19/18/14/14191814.html
Gruss burmtor