Um ein System zu infizieren genüge es bereits, ein manipuliertes Dokument zu öffnen oder eine Web-Seite anzusurfen, auf der ein PDF-Dokument (Portable Document Format) eingebaut ist. Der Fehler kann dann dazu genutzt werden, ein gesamtes System zu kapern, ohne dass der Nutzer davon Kenntnis bekommt.
Der Sicherheitsforscher Petko D. Petkov misst diesem Fehler große Bedeutung bei. “Das Thema ist sehr kritisch, da PDF-Dokumente an zentraler Stelle in Unternehmen stehen. Dies und die Tatsache, dass es Adobe wohl einige Zeit kosten dürfte, den Fehler in dem proprietären Produkt zu beheben, sind die Gründe, warum ich derzeit keine Proof of Concepts (POC) veröffentliche”, so Petkov in seiem Blog.
Sobald jedoch Adobe einen Patch verfügbar haben werde, wolle er den Beweis für den Fehler nachliefern. “Sie haben mein Ehrenwort”, bekräftigt Pektov. Auch Symantec warnte jüngst vor einem Fehler in PDF, über den sich ein angegriffenes System kapern lässt. Bisher ist unklar, ob es sich um den selben Fehler handelt.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…