BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
Start   Druck   anmelden   Menu    als Collage zeigen   Hilfe   PDF-Ausgabe   Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare       Lesezeit: 57 Sek     144|0   0


Nr. 1068 aus  10 | Internet  161 Blog-Artikel | 4 FAQ
Erstellt Di 30.05.2017 20:21  (2 Jahre)

Erpressungs-Trojaner nehmen nun auch die #PDF-Datei als Einstieg

Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PDF Reader oder PDF Exchange Viewer) ein erhöhtes Gefährdungs-Potential. Diese Reader führen innerhalb der PDF Javascript aus und lassen es zu, z.B. eine Word-Datei in das PDF einzubetten. Das ist weder sinnvoll, noch PDF Standard, funktioniert aber im Reader von Adobe.
Hierzu muss immer noch ein Benutzer eine Sicherheitswarnung bestätigen und in der Lage sein, in Word Makros zu nutzen. Dies stellt aber in der freien Wildbahn, wenn der Anhang beim Adressaten Interesse weckt, kein Hindernis dar. Klick, Klick und JAFF (so heisst der aktuelle Wurm) verschlüsselt alle Dateien im Zugriff des Benutzers.

Sicher ist (das hat etwas mit dem Konzept dieses Betrachters zu tun, nur PDF-Inhalte darzustellen und keine eingebetteten Programme auszuführen) wer SumatraPDF, den quelloffenen schlanken PDF-Betrachter einsetzt. Öffnet man eine PDF-Datei damit, werden die eingebetteten Objekte nicht angezeigt oder auch nicht ausgeführt. Leider muss man auf den Komfort, Formulare online auszufüllen, dann verzichten. Benötigt man diese Funktion, kann man aber hierfür das ebenfalls quelloffene MUPDF einsetzen. Damit lassen sich Formulare ausfüllen und abspeichern. Eine Code-Ausführung wird ebenso verhindert. Im ganzen nicht so komfortabel, aber deutlich sicherer und schlanker als das Trümmer in Rot. :X Tot

Bewertung:  10  9  8  7  6  5  4  3  2  1  

Patrick Bärenfänger ist seit über 28 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
WannaCry-Verschlüsselungs-TrojanerReisen - unterwegs in deutschen Städten

Das könnte Sie auch interessieren:
  • Halloween
  • Süßes oder Saures heisst es am Samstag wieder zu Halloween. Wir wünsch
  • Webseiten-Aktualisierungen
  • Adobe Reader wichtiges Update September 2015: Der aktuelle Adobe Reade
  • Patchday von Microsoft und #Adobe
  • schliesst Sicherheitslücken in allen Windows Versionen (build cumulati
  • Sicherheitsupdates - aktuelle Versionen
  • Adobe Reader DC: 2015.08.20082, Google Chrome: 34.0.2357.134, Adobe Fl
  • Nigeria Connection jetzt in Peru!
  • :P Mr. David Geletey möchte mir diesmal mein Erbe in Höhe von 21,5 mio

    PDF-Datei