Um ein System zu infizieren genüge es bereits, ein manipuliertes Dokument zu öffnen oder eine Web-Seite anzusurfen, auf der ein PDF-Dokument (Portable Document Format) eingebaut ist. Der Fehler kann dann dazu genutzt werden, ein gesamtes System zu kapern, ohne dass der Nutzer davon Kenntnis bekommt.
Der Sicherheitsforscher Petko D. Petkov misst diesem Fehler große Bedeutung bei. “Das Thema ist sehr kritisch, da PDF-Dokumente an zentraler Stelle in Unternehmen stehen. Dies und die Tatsache, dass es Adobe wohl einige Zeit kosten dürfte, den Fehler in dem proprietären Produkt zu beheben, sind die Gründe, warum ich derzeit keine Proof of Concepts (POC) veröffentliche”, so Petkov in seiem Blog.
Sobald jedoch Adobe einen Patch verfügbar haben werde, wolle er den Beweis für den Fehler nachliefern. “Sie haben mein Ehrenwort”, bekräftigt Pektov. Auch Symantec warnte jüngst vor einem Fehler in PDF, über den sich ein angegriffenes System kapern lässt. Bisher ist unklar, ob es sich um den selben Fehler handelt.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.
Nur Vier Prozent der Unternehmen verfügen über eine definierte Strategie für das Quantencomputing.
