Die bekannte Sicherheitslücke CVE-2009-4324 ist von den Angriffen betroffen. Bereits seit dem Jahreswechsel werden PDF-Dateien verbreitet, die zuerst harmlos wirken, aber einen gefährlichen Inhalt mit sich führen. Das Internet Storm Center hat den Shellcode analysiert und dabei festgestellt, dass zwei schädliche Dateien enthalten sind.
Öffnet ein Anwender nun die vermeintlich harmlose PDF-Datei, so stürzt der Adobe Reader ab. Doch um kein Misstrauen beim Anwender zu wecken, wird gleichzeitig eine weitere Datei namens ‘baby.pdf’ geöffnet. Darum kümmert sich die eingebettete Datei ‘temp.exe’. Der eigentliche Schadcode befindet sich allerdings in der ‘suchost.exe’. Die baby.pdf enthält lediglich eine Excel-Tabelle ohne Inhalt. Die Angriffe erkannten bisher gerade einmal sechs von 40 Virenscannern, berichtet das Internet Storm Center.
Voraussichtlich wird Adobe die Sicherheitslücke am 12. Januar mit einem Update beseitigen. Bis dahin empfiehlt das Internet Storm Center, Java Script im Adobe Reader auszuschalten oder einen anderen PDF-Reader zu nutzen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.