PDF: Angriffsziel Nummer eins
Während Hacker im vergangenen Jahr vor allem Microsoft Word attackierten, greifen sie in diesem Jahr verstärkt das Dateiformat Adobe PDF an. Darauf hat der finnische Sicherheitsanbieter F-Secure hingewiesen.
Der Grund für diese Veränderung liegt nach Angaben von F-Secure darin, dass der Adobe Acrobat Reader zurzeit mehr Sicherheitslecks verzeichnet, als die Office-Anwendungen von Microsoft. Im Speziellen geht es um die Schwachstelle in zwei JavaScript-Funktionen von Adobe: getAnnots() und spell.customDictionaryOpen().
Beide Funktionen erlauben eine Remote-Ausführung des Codes und werden für gezielte Angriffe und Drive-by-Downloads missbraucht. Adobe wird die Sicherheitslücken am 12. Mai voraussichtlich mit einem Patch schließen. Bis dahin rät F-Secure, die JavaScript-Funktionalität komplett auszuschalten oder eine PDF-Reader-Alternative zu nutzen. Mehr Informationen über die gezielten Angriffe sind in einem YouTube-Video zu finden.