Die bekannte Sicherheitslücke CVE-2009-4324 ist von den Angriffen betroffen. Bereits seit dem Jahreswechsel werden PDF-Dateien verbreitet, die zuerst harmlos wirken, aber einen gefährlichen Inhalt mit sich führen. Das Internet Storm Center hat den Shellcode analysiert und dabei festgestellt, dass zwei schädliche Dateien enthalten sind.
Öffnet ein Anwender nun die vermeintlich harmlose PDF-Datei, so stürzt der Adobe Reader ab. Doch um kein Misstrauen beim Anwender zu wecken, wird gleichzeitig eine weitere Datei namens ‘baby.pdf’ geöffnet. Darum kümmert sich die eingebettete Datei ‘temp.exe’. Der eigentliche Schadcode befindet sich allerdings in der ‘suchost.exe’. Die baby.pdf enthält lediglich eine Excel-Tabelle ohne Inhalt. Die Angriffe erkannten bisher gerade einmal sechs von 40 Virenscannern, berichtet das Internet Storm Center.
Voraussichtlich wird Adobe die Sicherheitslücke am 12. Januar mit einem Update beseitigen. Bis dahin empfiehlt das Internet Storm Center, Java Script im Adobe Reader auszuschalten oder einen anderen PDF-Reader zu nutzen.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.