BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
zur Startseite 
PBCS Patrick Bärenfänger Consulting & Solutions   anmelden  Menu    Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare     Lesezeit: 57 Sek     224|0  
 
 


Nr. 1068 aus  10 | Internet  162 Blog-Artikel | 4 FAQ
Erstellt Di 30.05.2017 20:21  (2 Jahre)

Erpressungs-Trojaner nehmen nun auch die #PDF-Datei als Einstieg

Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PDF Reader oder PDF Exchange Viewer) ein erhöhtes Gefährdungs-Potential. Diese Reader führen innerhalb der PDF Javascript aus und lassen es zu, z.B. eine Word-Datei in das PDF einzubetten. Das ist weder sinnvoll, noch PDF Standard, funktioniert aber im Reader von Adobe.
Hierzu muss immer noch ein Benutzer eine Sicherheitswarnung bestätigen und in der Lage sein, in Word Makros zu nutzen. Dies stellt aber in der freien Wildbahn, wenn der Anhang beim Adressaten Interesse weckt, kein Hindernis dar. Klick, Klick und JAFF (so heisst der aktuelle Wurm) verschlüsselt alle Dateien im Zugriff des Benutzers.

Sicher ist (das hat etwas mit dem Konzept dieses Betrachters zu tun, nur PDF-Inhalte darzustellen und keine eingebetteten Programme auszuführen) wer SumatraPDF, den quelloffenen schlanken PDF-Betrachter einsetzt. Öffnet man eine PDF-Datei damit, werden die eingebetteten Objekte nicht angezeigt oder auch nicht ausgeführt. Leider muss man auf den Komfort, Formulare online auszufüllen, dann verzichten. Benötigt man diese Funktion, kann man aber hierfür das ebenfalls quelloffene MUPDF einsetzen. Damit lassen sich Formulare ausfüllen und abspeichern. Eine Code-Ausführung wird ebenso verhindert. Im ganzen nicht so komfortabel, aber deutlich sicherer und schlanker als das Trümmer in Rot. :X Tot

Patrick Bärenfänger ist seit über 28 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
WannaCry-Verschlüsselungs-TrojanerReisen - unterwegs in deutschen Städten

Das könnte Sie auch interessieren:
  • #Kaspersky Antivirus und #Microsoft Januar 2018 Patchday am 9. Januar
  • Kaspersky teilt mit: Dieses Update verursacht Probleme mit unseren B2B
  • Widerruf Datenweitergabe
  • Ein Mustertext mit Verweis auf das Bundesdatenschutz-Gesetz BDSG. Der
  • Datenschutz-Grundverordnung (DS-GVO)
  • Am 25. Mai 2018 wird diese EU-Verordnung in nationales Recht umgesetzt
  • Oracle patcht #Java gleich 2x innerhalb von 5 Tagen
  • Wer die Java Runtime noch für einzelne Internet-Inhalte im Browser ode
  • Webseiten Neierungen
  • BLOG-Artikel können auf unserer Website ab sofort über die Share Funkt

    PDF-Datei