Vorsicht bei PDF-Dateien

Malware-Autoren nutzen Adobe-0-Day-Lücke aktiv

Kaum hat Adobe die Existenz einer Lücke in Adobe Acrobat und Acrobat Reader bekannt gegeben, tauchen schon die ersten Malware-Beispiele auf, welche die Lücke ausnutzen.

Bereits zum vierten Mal in 2009 ist in den Adobe-Programmen Acrobat und Reader eine gefährliche Lücke aufgetaucht. Adobe hatte die Lücke erst am Freitag offiziell bestätig. Sicherheitshersteller Sophos meldet nun bereit die erste Malware namens Troj/PDFJs-DS, welche die Sicherheitslücke CVE-2009-3459 aktiv ausnutzt. Die Malware versucht, einen Trojaner herunterzuladen und auf dem Rechner eine Backdoor einzurichten.

Die Realtime-Watch von Kaspersky zeigt eindrucksvoll, wie populär PDF-Malware mitterlweile ist. Eine Suche nach der Oberfamilie der PDF-Malware, „Exploit.JS.Pdfka“ offenbart eine Vielzahl von Angriffen in den letzten Tagen.

Vorsicht geboten: PDF-Malware ist derzeit extrem populär. (Quelle: Kaspersky)
Vorsicht geboten: PDF-Malware ist derzeit extrem populär. (Quelle: Kaspersky)

Administratoren sollten also die Nutzer in ihrem Netz erneut davor warnen, PDF-Dokumente allzu blauäugig zu öffnen. Adobe hat bereits für den 13. Oktober (US-Zeitzone) ein Update angekündigt. Bis dieses eingespielt ist, sollte man als Hotfix die JavaScript-Unterstützung im Reader und Acrobat deaktiveren. Diese finden sich im Menü „Bearbeiten - Voreinstellungen (STRG + K)“ unter dem Punkt JavaScript. (mja)