Die bekannte Sicherheitslücke CVE-2009-4324 ist von den Angriffen betroffen. Bereits seit dem Jahreswechsel werden PDF-Dateien verbreitet, die zuerst harmlos wirken, aber einen gefährlichen Inhalt mit sich führen. Das Internet Storm Center hat den Shellcode analysiert und dabei festgestellt, dass zwei schädliche Dateien enthalten sind.
Öffnet ein Anwender nun die vermeintlich harmlose PDF-Datei, so stürzt der Adobe Reader ab. Doch um kein Misstrauen beim Anwender zu wecken, wird gleichzeitig eine weitere Datei namens ‘baby.pdf’ geöffnet. Darum kümmert sich die eingebettete Datei ‘temp.exe’. Der eigentliche Schadcode befindet sich allerdings in der ‘suchost.exe’. Die baby.pdf enthält lediglich eine Excel-Tabelle ohne Inhalt. Die Angriffe erkannten bisher gerade einmal sechs von 40 Virenscannern, berichtet das Internet Storm Center.
Voraussichtlich wird Adobe die Sicherheitslücke am 12. Januar mit einem Update beseitigen. Bis dahin empfiehlt das Internet Storm Center, Java Script im Adobe Reader auszuschalten oder einen anderen PDF-Reader zu nutzen.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.