Die Sicherheitsspezialisten von F-Secure warnen vor gezielten Angriffen mit PDF Dateien. Internetkriminelle nutzen derzeit verstärkt die Schwachstelle CVE-2010-0188 aus.

An jedem zweiten Dienstag im Monat liefert Microsoft Sicherheits-Updates aus. Adobe ist diesem Beispiel gefolgt. Am gestrigen Dienstag gab es allerdings keine Updates von Adobe. Vor zwei Wochen stellte der Software-Hersteller aber ein wichtiges Update für Adobe Reader und Acrobat bereit. Wer dies noch nicht eingespielt hat, sollte das schleunigst tun. Internetkriminelle nutzen die Schwachstelle derzeit in so genannten gezielten Angriffen aus. F-Secure erhielt ein Beispiel von einem europäischen Finanzinstitut. Die PDF-Datei enthielt einen Downloader, der sich zu tiantian.ninth.biz verbinden wollte. Die Sicherheitsexperten haben dem Schadcode den Namen W32/PDFExploit.G gegeben.

F-Secure ist nicht überrascht, dass die Schwachstelle so schnell ausgenutzt wird. Laut einer Statistik steigt die Anzahl der gezielten Angriffe sogar massiv an. Adobe ist besonders in das Fadenkreuz der Entwickler geraten. Im Januar und Februar 2010 versuchten böswillige Hacker zu 61,20 Prozent via Adobe Reader Schadcode einzuschleusen. Ebenso haben sich die gezielten Angriffe im direkten Vergleich zu den Vorjahresmonaten verdoppelt. (jdo)


quelle: tecchannel