Um ein System zu infizieren genüge es bereits, ein manipuliertes Dokument zu öffnen oder eine Web-Seite anzusurfen, auf der ein PDF-Dokument (Portable Document Format) eingebaut ist. Der Fehler kann dann dazu genutzt werden, ein gesamtes System zu kapern, ohne dass der Nutzer davon Kenntnis bekommt.
Der Sicherheitsforscher Petko D. Petkov misst diesem Fehler große Bedeutung bei. “Das Thema ist sehr kritisch, da PDF-Dokumente an zentraler Stelle in Unternehmen stehen. Dies und die Tatsache, dass es Adobe wohl einige Zeit kosten dürfte, den Fehler in dem proprietären Produkt zu beheben, sind die Gründe, warum ich derzeit keine Proof of Concepts (POC) veröffentliche”, so Petkov in seiem Blog.
Sobald jedoch Adobe einen Patch verfügbar haben werde, wolle er den Beweis für den Fehler nachliefern. “Sie haben mein Ehrenwort”, bekräftigt Pektov. Auch Symantec warnte jüngst vor einem Fehler in PDF, über den sich ein angegriffenes System kapern lässt. Bisher ist unklar, ob es sich um den selben Fehler handelt.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…