F-Secure hat auf der RSA-Sicherheitskonferenz Nutzern des Adobe Reader empfohlen, Programme anderer Hersteller zu verwenden, um PDF-Dateien anzuzeigen. Laut Mikko Hypponen, Chief Research Officer des finnischen Sicherheitsanbieters, entfielen bis zum 16. April dieses Jahres 47 Prozent aller zielgerichteten Angriffe über das Internet auf den PDF-Reader von Adobe.
PDF-Dateien werden nach Angaben des Sicherheitsforschers auch vermehrt für sogenannte „Drive-by-Downloads“ verwendet, bei denen Malware unbemerkt auf einen Computer geladen wird, während der Anwender im Internet surft. Zwischen dem 1. Januar und dem 16. April des vergangenen Jahres habe F-Secure 128 PDF-Dateien für diese Angriffsmethode registriert. 2009 liege die Zahl bereits bei mehr als 2300, erklärte Hypponen.
Ein Teil des Problems sei, das Nutzer des Adobe Reader nicht automatisch davon ausgingen, dass ein Update für das Programm auch Sicherheitspatches enthalte, so Hypponen. Bei Microsoft sei dies durch den monatlichen Patchday klar geregelt. Zudem solle Adobe Sicherheit zu einer seiner Prioritäten erklären.
Eine sichere Alternative für den Acrobat Reader nannte Hypponen nicht. Stattdessen verwies er auf eine Liste mit Programmen auf der Website PDFReaders.org der Free Software Foundation Europe.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.