Auch Solitaire sucht und versendet beliebige Dateien

Geschrieben von Sebastian Klipper am 9. März 2010. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Nachdem Didier Stevens in seinem Blog einem Beitrag veröffentlicht hatte, der beschreibt, wie ein PDF-Exploit auf einem Rechner nach Daten sucht und diese danach ins Internet versendet, realisiert er das in seinem aktuellen Beitrag ganz ohne Exploit.

Zum Einsatz kommt diesmal das Excel basierte “Frisky Solitaire” (siehe Abbildung). Es soll vor allem die männliche Zielgruppe ansprechen und es kommt ganz ohne Schwachstellen und Exploits aus. Die einzige genutzte Schwachstelle sitzt bei diesem Angriff vor dem Bildschirm.

Er betont: “Einige Leute haben mich nach Details zur Schwachstelle gefragt, die ich in meinem PDF Info Stealer PoC ausgenutzt habe. Darum geht es aber gar nicht. Es geht nicht um das Exploit, sondern um die Schadwirkung: Den Datendiebstahl.”*

* Keine offiziellen Übersetzungen aus dem Englischen. Die Original-Zitate finden Sie über die angegebenen Links oder in der englischen Version.

This post is also available in: Englisch

Kategorie: Angriff, Schwachstellen, Szene.
Tags: , .

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.

Powered by WP Hashcash