Reiner Backer

Von Reiner Backer am 20.01.2010
Ihr Autor zu Windows, Sicherheit, Zero, Day, Exploit, Microsoft, Internet, Explorer, Adobe, Reader.
GRATIS Newsletter: Jetzt anfordern!

Abermillionen Anwender bedroht

Neue Attacke aus dem World Wide Web: BitDefender warnt vor der akuten Bedrohung eines Zero-Day-Exploits, der es auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich um zwei der meistverwendeten PC-Anwendungen der Welt handelt, sind gleich mehrere Millionen Anwender bedroht. Ein kostenloser Online-Scan auf www.bitdefender.de gibt Aufschluss darüber, ob eine Infektion des eigenen PCs vorliegt bzw. wie diese beseitigt werden kann.

Exploits, die am Vortag oder am aktuellen Tag auftreten, an dem eine Sicherheitslücke bekannt wird, tragen die Bezeichnung Zero-Day-Exploit. Verantwortlich für die aktuell gezielten Angriffe sind Sicherheitslücken im Internet Explorer (IE) und im Adobe Reader. Für die Schließung der IE-Schwachstelle ist noch kein Patch erhältlich. Die Adobe-Lücke dagegen wurde bereits am 14. Dezember entdeckt. Obwohl mittlerweile ein Patch im Umlauf ist, der die Sicherheitslücke schließen soll, ist die Bedrohung weiterhin akut.

Ausgangspunkt der Verbreitung ist eine bösartige Webseite, auf dem sich der Zero-Day-Exploit aufhält. Um dessen Code zu injizieren, nutzen die Angreifer Spam-Nachrichten, Social-Network-Seiten etc. Sobald beispielsweise ein infizierter E-Mail-Anhang geöffnet wird, führt der Exploit seinen bösartigen Code auf dem System aus. Sollte dieser erste Infektionsversuch fehlschlagen, versucht der Schädling über eine Denialof-Service-Attacke einzudringen. Gefährdet sind auch Nutzer des neuen Internet Explorer 8 unter Windows 7.

Offiziell bekannt als CVE-2009-4324, betrifft diese Sicherheitslücke im Adobe Reader vor allem die Acrobat-Version 9.2 und frühere Versionen. Ein erfolgreicher Angriff führt zum Systemabsturz und ermöglicht Cyberkriminellen über Fernzugriff, den bösartigen Code auf dem Rechner des Opfers auszuführen. Anschließend kann er diese Schwachstelle zum Ausführen beliebiger Befehle mit den Rechten des Anwenders ausnutzen. Der Angreifer muss sein Opfer nur dazu verleiten, ein entsprechend aufgebautes PDF oder die infizierte Webseite zu öffnen.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*

GRATIS: News + Ratgeber

Sie erhalten den Newsletter "Windows Secrets" und exklusive Angebote.
Zusätzlich erhalten Sie den Ratgeber "Treiberprobleme optimal beheben".

Wir geben Ihre Adresse nicht an Dritte weiter!

Optionen

Per E-Mail versenden

Drucken

Newsletter & RSS

Top Video

Am meisten kommentiert

E-Mail-Konto mit Outlook Express einrichten

CCleaner optimieren

Festplatte unter Windows 7 und Vista komplett defragmentieren

Lösen Sie Codec-Probleme mit den richtigen Media Player-Einstellungen

Testphase von Office 2010 auf 180 Tage verlängern

Jetzt auf CWlive

Lade...

Zu iGoogle hinzufügen »

Zu Ihrer Homepage hinzufügen »


Top 5

E-Mail-Konto mit Outlook Express einrichten

Kostenlose Brenn-Software von Nero für Windows Vista und Windows 7

Nutzen Sie den Wartungs-Assistenten

Windows Installer reparieren

CCleaner optimieren

Partner

win tipps tweaks

WinFAQ

Windows Vista Blog

windowspower.de

WinTotal

Word Tipps und Tricks

Office 2007

Weitere Partner »

 
iPhone daily
 
  1. Neu in iTunes 10: Das Cover als Steuerung
  2. Das iPhone-Monopol wankt
  3. Beeindruckende Grafik-Demo für iPhone 4 und iPad
  4. Alles neu macht der September
  5. Apple überträgt Pressekonferenz live im Internet
  6. Wir machen Musik
  7. Vier iPods auf einmal aufladen
  8. Kleine Stolperfalle bei Leihfilmen im iTunes Store
  9. Wenn es mal etwas mehr sein soll
Hardware Praxis
 
  1. Samsung S5230 Star Smartphone mit mehr als 50 % Rabatt
  2. Die schnellste Grafikkarte der Welt
  3. Setzen Sie die neue Rettungs-CD zum Virencheck und Datenrettung ein
  4. Schalten Sie im Notfall die Datenrettungsprofis ein
  5. Günstiges Lenovo-Netbook S12 bei Amazon
  6. Der wahrscheinlich lauteste musikalische Bilderrahmen der Welt
  7. Großer Speicher – Kleiner Preis: Der neue Satellite Pro C650-1D0
  8. Brillante Bilder mit dem Tecra S11-13M
  9. Topmodell für das Multimedia-Büro
Outlook optimal
 
  1. Telefonnummern suchen
  2. Icon für Termine mit Erinnerung fehlt ab Outlook 2007
  3. „Alle anzeigen“ lässt sich nicht abschalten
  4. Adresse aus Autovervollständigen-Liste entfernen
  5. Lesebestätigungen abschalten in Outlook 2000 bis 2007
  6. Lesebestätigungen abschalten in Outlook 2010
  7. Gelesene E-Mails wieder als ungelesen kennzeichnen
  8. Sortieren im Posteingang
  9. Tageskalender passt nicht auf eine Bildschirmseite
Netzwerk Internet Sicherheit
 
  1. Adobe schließt kritische Sicherheitslücken im Shockwave Player
  2. Apple verpasst Mac OS X neues Update auf Version 10.6.4
  3. OpenSSH läuft dank neuer Features in Version 5.6 stabiler und sicherer
  4. Kritische Sicherheitslücke mit RealPlayer SP 1.1.5 behoben
  5. Gefährliche Schwachstelle in Opera 10.61 noch ohne Schutz durch Update
  6. Update 3.3.5.1 für phpMyAdmin schließt schwere Sicherheitslücke
  7. Neue VLC-Player-Version 1.1.3 beseitigt Absturz-Bug
  8. Gefährliche Sicherheitslücke in Adobe Reader und Acrobat 9.3.4 geschlossen
  9. 10 Sicherheitslücken in Googles Browser Chrome geschlossen
Excel daily
 
  1. Excel ist für Überraschungen gut
  2. Nachfolger von Zellen erkennen
  3. Maximum in einer Liste hervorheben
  4. Kein gutes Vorbild für Excel: Datenschutz im Weißen Haus
  5. Zahlen addieren, die ein Kriterium in einer anderen Spalte erfüllen
  6. Listen per Formel umdrehen
  7. Wenn Excel im Herbst zur Höchstform aufläuft
  8. Zeilen per Makro unsichtbar machen
  9. Fenster per Makro verdoppeln und anordnen
ComputerWissen.de
 
  1. So bauen Sie passende Bildmotive ein
  2. Große E-Mails nicht herunterladen
  3. Startdateien defragmentieren
  4. Per Mausklick mehrere Programme starten
  5. Profi-Tipp: Meldung über neu installierte Programme in deaktivieren
  6. Chrome 7 kommt mit Grafikbeschleunigung
  7. Thunderbird: Info über neue E-Mails länger anzeigen
  8. Floola - kostenlose Alternative zu iTunes
  9. Opensource-DVD 20 erschienen
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Reduzierung der Privatschulfinanzierung kommt
  2. Umfangreiches Portal für angehende Azubi
  3. Überarbeitete Neuauflage der Methoden-Kiste der Bundeszentrale für politische Bildung
  4. Kommt das Praktikum mit geregelter Bezahlung?
  5. Ohne PC kein zukunftsweisender Unterricht!
  6. Ist die "Bildungs-Card" der richtige Weg?
  7. Professionelle Kreuzworträtsel für den Unterricht selbst erstellen
  8. Website, die sich der historischen Geographie Europas widmet
  9. E-Learning - Lösungen für die Schule