Sicherheitslücken in WWW-Browsern u.a.
Die Web-Browser von Mozilla und Microsoft (Firefox, Seamonkey bzw. Internet Explorer, MSIE) sind die Standardwerkzeuge für die Benutzung des World Wide Web (WWW), des beliebtesten Teils des Internets. Hinzu kommen eher wenig verbreitete Programme wie Opera, Safari oder Konqueror. Sie ermöglichen den Zugriff auf HTML-Dokumente (WWW-Seiten), sowie auf Datei- bzw. Softwarearchive (FTP, HTTP), teilweise auch auf Newsgroups (UseNet-Diskussionsforen) und E-Mail.

Welche Datentypen sind sicher?
Kurz gesagt: keine mehr.
Inzwischen gibt es für fast alle verbreiteten Dateiarten auch Möglichkeiten sie zum Einschleusen von schädlichem Code zu nutzen, auch PDF oder Videos gehören dazu. Meist hängt es nur noch von der Software (-Version) ab, mit der Sie eine Datei öffnen, ob Ihr Rechner gefährdet ist. Reine Textdateien mögen unproblematisch erscheinen – aber nur, weil eine Datei die Endung “TXT” trägt, muss es keine reine Textdatei sein.
Durch diese große Bandbreite an Funktionen und die damit einhergehende Komplexität der Software schleichen sich immer wieder Programmierfehler ein. Diese beeinträchtigen z.T. die Funktionalität im täglichen Gebrauch (z.B. stürzt der Browser bei bestimmten Funktionen immer wieder ab); eine Reihe dieser ‘Bugs’ genannten Fehler führen aber auch (meist unbemerkt) zu einer Beeinträchtigung der Datensicherheit und -integrität auf der Festplatte.

Sie ermöglichen es Online-Kriminellen, die diese Fehler kennen und ausnutzen, Dateien auf der Festplatte zu manipulieren, Viren und andere so genannte Malware einzuschleusen oder den Browser schlicht zum Absturz zu bringen.

Dies geschieht z.B. durch speziell präparierte Web-Seiten oder durch E-Mails, die schädlichen Code enthalten, also Befehle, die einen Angriff auf die Rechner der Benutzer darstellen.

Die Liste dieser Fehler ist lang. Jede neue Version eines Browsers beseitigt meist eine Reihe inzwischen bekannt gewordener Bugs, einige bleiben und es kommen neue hinzu.

Lesen Sie hier weiter

Eine wachsende Anzahl von Cyberkriminellen setzt für die Verbreitung von Schadsoftware manipulierte PDF-Dokumente ein, wie eine Analyse des Sicherheitsspezialisten Sophos ergab. Gefahren gehen vor allem von eingebettetem Javascript-Code aus.

PDF-Dokumente sind als Vehikel für den Transport von Schadprogrammen aus mehr als einem Grund beliebt: Zum ersten gilt das PDF-Format als Quasi-Standard für die Weitergabe von Schriftstücken im Web und gilt den meisten Anwendern als vertrauenswürdig. Kaum jemand würde daher seinen Spamfilter so konfigurieren, dass E-Mails, die ein PDF-Dokument im Anhang tragen, automatisch entsorgt werden.

Zum zweiten lassen sich PDF-Dokumente ohne großen Aufwand manipulieren: Ein Texteditor und ein paar kleine Tools genügen, um den benötigten Javascript-Code einzuschleusen, mit dem sich gezielt Lücken in speziellen Versionen des Adobe Reader und anderer Tools zur Darstellung von PDF-Dokumenten ausnutzen lassen.

Zum dritten tun sich Virenscanner und andere Schutzsysteme relativ schwer, bösartige von legitimen PDF-Dokumenten zu unterscheiden. Die bloße Anwesenheit von Javascript-Code ist ja von den Entwicklern des Formats vorgesehen und daher noch kein Beweis für einen Schädlingsbefall. Besonders, wenn eigentlich legitime, inhaltlich umfangreiche PDF-Dokumente nachträglich von Cyberkriminellen manipuliert werden, sind sie für Menschen und Computer gleichermaßen schwer als bösartig zu identifizieren.

Letztlich kommt es daher vor allem auf die Anwender an. Sophos rät zu einem grundsätzlich misstrauischen Umgang mit PDF-Dokumenten unklarer Herkunft, und zu einer häufigen Aktualisierung der zur Anzeige von PDF-Dokumenten verwendeten Software, ob es sich nun um den beliebten Adobe Reader, die verbreitete Alternative Foxit Reader oder irgendein anderes Programm handelt.

Quelle: http://www.trojaner-info.de

Panda Software und das Panda Logo sind eingetragene Warenzeichen von Panda Software.
D-Link und das D-Link Logo sind eingetragene
Warenzeichen von D-Links.

Wir sind offizielle Partner von Panda Software und D-Link und sind berechtigt Infos der Webseiten auf unserer Webseite darzustellen.