Schwachstelle

PDF-Attacken gehören zu den größten Gefahren

Die Verbreitung von Schadcode hat auch im vergangenen Monat weiter zugenommen. Die Täter setzen bei ihren Attacken dabei zunehmend auf nicht geschlossene Sicherheitslücken in PDF-Programmen. Zu diesem Schluss kommen die Experten der G Data SecurityLabs nach Auswertung der am häufigsten aufgespürten Angriffe im April 2010.

PDF-Dokumente gelten allgemein als ungefährliche Dateien, die entsprechenden Reader sind auf den meisten Rechnern vorhanden. Insbesondere die JavaScript-Funktionen machen PDFs jedoch zu einem potentiell gefährlichen Format: In PDF eingebettetes JavaScript wird benutzt, um Angriffe vorzubereiten, oder enthält selbst Schwachstellen, die es einem Angreifer ermöglichen, eigenen Programmcode einzuschleusen. 

PDFs, so G Data, sollten daher stärker als potentiell gefährliche Dateien in das Bewusstsein rücken. Wo es angemessen und möglich ist, sollte die JavaScript-Unterstützung in den Readern ausgeschaltet werden und die Software auf dem aktuellsten Stand gehalten werden, um vor bereits bekannten Angriffen sicher zu sein.

„Sicherheitslücken in Computerprogrammen werden seit längerem ausgenutzt, um Rechner mit Malware zu infizieren. Je größer die Verbreitung einer Anwendung, umso interessanter ist es, entsprechende Schwachstellen auszunutzen“, erläuterte Ralf Benzmüller von G Data.