Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Offenbar klafft im Adobe Reader eine kritische Zero-Day-Lücke, durch die Kriminelle Schadcode auf den Rechner schleusen können, wie FireEye berichtet. Die Sicherheitsforscher sind auf ein speziell präpariertes PDF-Dokument gestoßen, das unter Windows nach dem Öffnen zwei DLLs auf dem Rechner platziert.

Anscheinend handelt es sich bei einer der DLLs um einen Trojaner, der eigenständig versucht, über einen HTTP-Request eine Verbindung zur Außenwelt herzustellen. Der Exploit funktioniert laut FireEye bei den jeweils aktuellen Versionen aller drei Versionszweige: 9.5.3, 10.1.5, und 11.0.1, auch ältere Versionen dürften betroffen sein.

Die Sicherheitsforscher haben Adobe bereits über ihren Fund informiert, woraufhin der Reader-Hersteller bekannt gab, den Fall zu untersuchen. Bis zur Klärung sollten mit dem Adobe Reader nur PDF-Dokumente aus vertrauenswürdiger Herkunft geöffnet und Adobes PDF-Plug-in innerhalb des Browsers deaktiviert werden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


 

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme