Gefährliche Angriffswelle mit PDF-Dateien
Das Internet Storm Center warnt vor Angriffen mit PDF-Dateien, welche eine Sicherheitslücke im Adobe Reader und Acrobat besonders hinterlistig ausnutzen. Einen Patch gibt es momentan noch nicht.
Die bekannte Sicherheitslücke CVE-2009-4324 ist von den Angriffen betroffen. Bereits seit dem Jahreswechsel werden PDF-Dateien verbreitet, die zuerst harmlos wirken, aber einen gefährlichen Inhalt mit sich führen. Das Internet Storm Center hat den Shellcode analysiert und dabei festgestellt, dass zwei schädliche Dateien enthalten sind.
Öffnet ein Anwender nun die vermeintlich harmlose PDF-Datei, so stürzt der Adobe Reader ab. Doch um kein Misstrauen beim Anwender zu wecken, wird gleichzeitig eine weitere Datei namens ‘baby.pdf’ geöffnet. Darum kümmert sich die eingebettete Datei ‘temp.exe’. Der eigentliche Schadcode befindet sich allerdings in der ‘suchost.exe’. Die baby.pdf enthält lediglich eine Excel-Tabelle ohne Inhalt. Die Angriffe erkannten bisher gerade einmal sechs von 40 Virenscannern, berichtet das Internet Storm Center.
Voraussichtlich wird Adobe die Sicherheitslücke am 12. Januar mit einem Update beseitigen. Bis dahin empfiehlt das Internet Storm Center, Java Script im Adobe Reader auszuschalten oder einen anderen PDF-Reader zu nutzen.