BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
zur Startseite              Volltextsuche Eingabe leeren
Blog     Kategorien
      Lesezeit: 57 Sek     107|0   0


Nr. 1068 aus  10 | Internet  160 Blog-Artikel | 4 FAQ
Erstellt Di 30.05.2017 20:21  (2 Jahre)

Erpressungs-Trojaner nehmen nun auch die #PDF-Datei als Einstieg

Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PDF Reader oder PDF Exchange Viewer) ein erhöhtes Gefährdungs-Potential. Diese Reader führen innerhalb der PDF Javascript aus und lassen es zu, z.B. eine Word-Datei in das PDF einzubetten. Das ist weder sinnvoll, noch PDF Standard, funktioniert aber im Reader von Adobe.
Hierzu muss immer noch ein Benutzer eine Sicherheitswarnung bestätigen und in der Lage sein, in Word Makros zu nutzen. Dies stellt aber in der freien Wildbahn, wenn der Anhang beim Adressaten Interesse weckt, kein Hindernis dar. Klick, Klick und JAFF (so heisst der aktuelle Wurm) verschlüsselt alle Dateien im Zugriff des Benutzers.

Sicher ist (das hat etwas mit dem Konzept dieses Betrachters zu tun, nur PDF-Inhalte darzustellen und keine eingebetteten Programme auszuführen) wer SumatraPDF, den quelloffenen schlanken PDF-Betrachter einsetzt. Öffnet man eine PDF-Datei damit, werden die eingebetteten Objekte nicht angezeigt oder auch nicht ausgeführt. Leider muss man auf den Komfort, Formulare online auszufüllen, dann verzichten. Benötigt man diese Funktion, kann man aber hierfür das ebenfalls quelloffene MUPDF einsetzen. Damit lassen sich Formulare ausfüllen und abspeichern. Eine Code-Ausführung wird ebenso verhindert. Im ganzen nicht so komfortabel, aber deutlich sicherer und schlanker als das Trümmer in Rot. :X Tot


Wie hat Ihnen der Artikel gefallen?

 10  9  8  7  6  5  4  3  2  1  
Patrick Bärenfänger ist seit über 28 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
WannaCry-Verschlüsselungs-TrojanerReisen - unterwegs in deutschen Städten

Das könnte Sie auch interessieren:
  • Erpressungs-Trojaner nehmen nun auch die #PDF-Datei als Einstieg
  • Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PD
  • WannaCry-Verschlüsselungs-Trojaner
  • legte rund 200.000 Systeme in knapp 100 Ländern lahm. Auch wenn die in
  • #Java planmäßiges Sicherheitsupdate
  • und Microsoft zieht Office build 7969 zurück: Oracle hat heute das Upd
  • Internet und Telefonie auch über vorhandenen Kabelanschluss?
  • Nicht ganz ohne und schon gar nicht jedes Produkt. :X Aus Erfahrung mi
  • Open-Audit classic GPL - neue Version unterstützt nun NMAP Netzwerk-Scans
  • Das bedeutet, es können Geräte ohne Windows wie Thin Clients, Router,

    PDF-Datei