Die bekannte Sicherheitslücke CVE-2009-4324 ist von den Angriffen betroffen. Bereits seit dem Jahreswechsel werden PDF-Dateien verbreitet, die zuerst harmlos wirken, aber einen gefährlichen Inhalt mit sich führen. Das Internet Storm Center hat den Shellcode analysiert und dabei festgestellt, dass zwei schädliche Dateien enthalten sind.
Öffnet ein Anwender nun die vermeintlich harmlose PDF-Datei, so stürzt der Adobe Reader ab. Doch um kein Misstrauen beim Anwender zu wecken, wird gleichzeitig eine weitere Datei namens ‘baby.pdf’ geöffnet. Darum kümmert sich die eingebettete Datei ‘temp.exe’. Der eigentliche Schadcode befindet sich allerdings in der ‘suchost.exe’. Die baby.pdf enthält lediglich eine Excel-Tabelle ohne Inhalt. Die Angriffe erkannten bisher gerade einmal sechs von 40 Virenscannern, berichtet das Internet Storm Center.
Voraussichtlich wird Adobe die Sicherheitslücke am 12. Januar mit einem Update beseitigen. Bis dahin empfiehlt das Internet Storm Center, Java Script im Adobe Reader auszuschalten oder einen anderen PDF-Reader zu nutzen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…