Verseuchte .PDF Dateien. Adobe rät: Javascript deaktivieren

Hackerangriff mit verseuchten PDF-Dokumenten.
 
Die Sicherheits-Experten melden schon tausende mit Trojanern infizierte Webseiten. Wenn Sie ein verseuchtes PDF-Dokument öffnen, wird auf Ihrem PC ein Trojaner installiert. Adobe empfiehlt JavaScript solange zu deaktivieren bis der Fehler behoben ist.
Wieder ein schönes Beispiel, wie Sie sich mit aktiviertem JavaScript die Pest ins Haus holen.

Im Dezember warnten Experten von McAffee und Secunia, dass 2010 nicht mehr Microsoft von den gefährlichsten Computer-Sicherheitsattacken betroffen sein wird, sondern eben Adobe, das in dieser Hinsicht kaum jemand auf dem Radar hatte. Als Haupteinfallstor für Schadsoftware im neuen Jahr nannte McAffee die so gut wie allgegenwärtigen Programme Flash und Adobe Reader (PDFs).
Zu dieser Einschätzung kamen die Experten offenbar wegen eines sogenannten Zero-Day-Exploit, der im Dezember öffentlich wurde und die Experten regelrecht schockierte. Durch das einfache Öffnen eines PDF-Dokuments wurde Schadsoftware eingeschleust, die prinzipiell alles konnte – von Spionage über das Kapern
….. zum ganzen Artikel

Quelle: spiegel.de

Interessant ist die folgende Passage aus dem obigen Bericht:

Ab diesem Zeitpunkt kursierte quasi eine Bauanleitung, die von jedermann zur Programmierung eigener Angriffssoftware genutzt werden konnte. Die Uhr tickte unüberhörbar. Adobe versprach eilig die Veröffentlichung eines Flickens für den 12. Januar. Bis dahin solle man JavaScript deaktivieren, das automatische Öffnen von PDF-Dokumenten per Webbrowser unterbinden und – der Tipp für Fortgeschrittene eines Sicherheitsunternehmens – die PDFShell-Extension durch Umbenennung der Datei Acrord32info.exe außer Funktion setzen.
Quelle: spiegel.de

Siehe auch den Bericht vom 05.01.2010 im Blog für Rödermark.