Bereits im März warnte das Sicherheitsunternehmen eleven vor einer Spam-Welle mit gefälschten Vodafone-Rechnungen, nun legt die Polizei Mecklenburg-Vorpommern nach und weist erneut auf die Masche hin. Ziel der Attacken ist es, über Schwachstellen in Adobe Reader unbemerkt schädlichen Programmcode auszuführen und einen Trojaner auf den Rechner zu laden.
 | ||
| Anzeige
| |
| ||
Alte Schwachstelle, neue Angriffe
Derzeit wird dieser nur von wenigen Anti-Viren-Produkten erkannt, teilte die Behörde mit. Die Malware stammt von zwei Web-Servern, die sich in Deutschland befinden. In Kooperation mit den Betreibern des IT-Sicherheitsportals trojaner-board.de sei nun die Abschaltung der identifizierten Download-Quellen veranlasst worden.
Wer darauf achtet, regelmäßig Sicherheitsupdates zu installieren beziehungsweise die jeweils aktuelle Version von Adobe Reader zu verwenden, ist allerdings nicht unmittelbar gefährdet. So wird im Rahmen des Angriffs ein älterer Bug ausgenutzt, der bereits 2010 von Adobe mit einem Patch behoben worden war (CVE-2010-0188). Nähere Informationen bietet das zugehörige Security bulletin aus dem Februar 2010. Prinzipiell betroffen sind demnach alle Versionen von Adobe Reader 9.3 für Windows, Mac und Unix sowie die Vorgängerausgaben.
Update auf aktuelle Version empfohlen
Zum Vergleich: Erst in der vergangenen Woche hatte Adobe den neuen Reader XI (11.0) vorgestellt, der über ein erweitertes Sicherheitskonzept verfügt und für derartige Attacken immun sein soll. Aber auch mit Adobe Reader X (10.0) dürfte zumindest in diesem Fall keine Gefahr bestehen.
Dementsprechend empfiehlt es sich, vorhandene Altversionen über die integrierte Update-Funktion im Menüpunkt Hilfe auf den neuesten Stand zu bringen oder direkt die jüngste Ausgabe von Adobe Reader zu installieren. Ein Download ist über die Adobe-Homepage möglich. Weitere Tipps und Tricks zur PC-Sicherheit sind über unseren Ratgeberbereich abrufbar.
Meldung empfehlen
News
