Die PDF-Format, wieder im Rampenlicht
Offenbar hat ein Paket der Lage, unter Ausnutzung von Exploits Schwachstellen in der Leser mehr verwendet, um dieses Format, Adobe Reader.
Der "PDF Xploit Pack" Fähigkeit zu nutzen Schwachstellen und zentral verwaltet, um die Opfer, in denen es gelungen ist, beliebigen Code auszuführen. Sehr ähnlich dem Mpack oder jedes andere Produkt, die durch die Malware-Industrie, sondern speziell für dieses Produkt.
"PDF Xploit Pack" zu sein scheint das erste Paket von Exploits ist dafür verantwortlich, dass sich ausschließlich auf die Nutzung und Verwaltung von Sicherheitslücken im Adobe PDF-Reader. Es ist wichtig zu berücksichtigen, dass die Versäumnisse kann verwendet werden, nicht nur durch Öffnen einer PDF-Datei, die kommt per Post, sondern auch, weil sie erlauben den Browser zur Anzeige von PDF-Dateien eingebettet in das durch ein Plugin. Die Angreifer werden immer (wie üblich) gegen die Sicherheit der legitimen Seiten und verstecken bestimmte IFRAME innen. , Die besucht werden können, wird eine besondere Handhabung, um die Nutzung der Schwachstellen.
Was war nicht klar, von der ursprünglichen Quelle ist, wenn das Paket nutzt bekannte Sicherheitslücken (für die sie geschützt werden können mit den neuesten Versionen des Lesers) oder unbekannt zu diesem Zeitpunkt.
Die PDF-Datei, wenn sie geöffnet werden mit verwundbar den Leser, laden Sie andere Malware, die tatsächlich enthält die Nutzlast. Wir dürfen nicht vergessen, dass das PDF-Format, weil es wurde als "Downloader" im Februar dieses Jahres, und der Angriff erwies sich sehr beliebt. Zonebac der Trojaner installieren.
Etwas mehr als ein Jahr zuvor, auch nutzte eine Schwachstelle massiv zwischen Adobe Reader und Windows mit Internet Explorer 7. Dieses Mal war es für das Urteil, durch einen Befehlszeile eingebettet in PDF-, FTP-Download und Ausführung von Code automatisch beim Öffnen der Datei. Auch in diesem Jahr, im Juni, wurde populär in eine schillernde, aber kurzlebige Junk-E-Mail im PDF-Format, Überschwemmungen Postfächer in der ganzen Welt und Umgehung einige Antispam-Filter, die nicht bereit.
Was ist zu tun?
Obwohl die US-CERT hat eine Warnung, ist es nicht erforderlich, um die Gewohnheiten der Navigation. Die Leser der täglichen bereits wissen, dass nicht nur umsetzbar, sondern eine beliebige Datei-Format, ist zuverlässig heute. Das Problem ist, die Leser, denn sie interpretieren, dass die Datei, nicht in das Format, und alle Leser (wie jede
Programm) Mai Bugs enthalten.
Wir müssen auch bedenken, dass die ursprüngliche Version (die auf der Grundlage Warnung von US-CERT) ins Leben gerufen wird von einem Unternehmen, das verkauft Produkte zum Schutz vor genau diesen Problemen, so dass vielleicht das Paket ist nicht die Verbreitung vor allem "in der wild "im Moment. In jedem Fall schließt dies nicht die Bedeutung schmälern oder diskreditieren auf allen. Einige Zeit, dass die Angreifer suchen nach neuen Möglichkeiten zur Trick das automatische Filtern und Nutzer. Mit historisch zuverlässige Formate ist leichter zu betreiben Codes auf ihre Systeme. Daher ist die Existenz einer Packung, so dass bequemer zu nutzen, und erstellen Sie ein Botnetz durch Fehler in der PDF-Reader, ist attraktiv für die Industrie von Malware. Nutzer, die eher nicht zu Patch Ihre Version von Windows, viel weniger den Rest von Programmen (z. B. Adobe Reader) poniéndoselo machen den Rest einfach.
Schließlich betonen, dass Exploits zielen auf Adobe PDF-Reader, weil es die beliebtesten. Upgrade auf die neueste Version des Produkts oder die Verwendung weniger bekannten Programmen wie Foxit PDF Reader, können in gewissem Maße auch für die Nutzer.
Weitere Informationen:
25/10/2007 PDF-Dateien nutzen eine Schwachstelle in Adobe Reader zu infizieren Systeme
http://www.hispasec.com/unaaldia/3288
11/02/2008 Eine Schwachstelle in Adobe Reader wird immer intensiver genutzt, Malware zu installieren
http://www.hispasec.com/unaaldia/3397
Adobe PDF-Exploit im Umlauf Toolkits
http://www.us-cert.gov/current/index.html # adobe_pdf_exploit_toolkits_circulating
Rise of the PDF-Exploits
http://www.trustedsource.org/blog/153/Rise-Of-The-PDF-Exploits
Sergio de los Santos
