Vorsicht bei PDF-Dateien
Malware-Autoren nutzen Adobe-0-Day-Lücke aktiv
Bereits zum vierten Mal in 2009 ist in den Adobe-Programmen Acrobat und Reader eine gefährliche Lücke aufgetaucht. Adobe hatte die Lücke erst am Freitag offiziell bestätig. Sicherheitshersteller Sophos meldet nun bereit die erste Malware namens Troj/PDFJs-DS, welche die Sicherheitslücke CVE-2009-3459 aktiv ausnutzt. Die Malware versucht, einen Trojaner herunterzuladen und auf dem Rechner eine Backdoor einzurichten.
Die Realtime-Watch von Kaspersky zeigt eindrucksvoll, wie populär PDF-Malware mitterlweile ist. Eine Suche nach der Oberfamilie der PDF-Malware, „Exploit.JS.Pdfka“ offenbart eine Vielzahl von Angriffen in den letzten Tagen.
Administratoren sollten also die Nutzer in ihrem Netz erneut davor warnen, PDF-Dokumente allzu blauäugig zu öffnen. Adobe hat bereits für den 13. Oktober (US-Zeitzone) ein Update angekündigt. Bis dieses eingespielt ist, sollte man als Hotfix die JavaScript-Unterstützung im Reader und Acrobat deaktiveren. Diese finden sich im Menü „Bearbeiten - Voreinstellungen (STRG + K)“ unter dem Punkt JavaScript. (mja)