Kritischer PDF-Bug gefährdet Windows

Um ein System zu infizieren genüge es bereits, ein manipuliertes Dokument zu öffnen oder eine Web-Seite anzusurfen, auf der ein PDF-Dokument (Portable Document Format) eingebaut ist. Der Fehler kann dann dazu genutzt werden, ein gesamtes System zu kapern, ohne dass der Nutzer davon Kenntnis bekommt.

Der Sicherheitsforscher Petko D. Petkov misst diesem Fehler große Bedeutung bei. “Das Thema ist sehr kritisch, da PDF-Dokumente an zentraler Stelle in Unternehmen stehen. Dies und die Tatsache, dass es Adobe wohl einige Zeit kosten dürfte, den Fehler in dem proprietären Produkt zu beheben, sind die Gründe, warum ich derzeit keine Proof of Concepts (POC) veröffentliche”, so Petkov in seiem Blog.

Sobald jedoch Adobe einen Patch verfügbar haben werde, wolle er den Beweis für den Fehler nachliefern. “Sie haben mein Ehrenwort”, bekräftigt Pektov. Auch Symantec warnte jüngst vor einem Fehler in PDF, über den sich ein angegriffenes System kapern lässt. Bisher ist unklar, ob es sich um den selben Fehler handelt.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago