Eine ereignisreiche Woche liegt hinter uns. Gehackte Websites, trickreiche Exploits, Wirbel um iPhone Ortungsdaten und zu allem Überfluss die Entführung des Sohns von Kaspersky-Gründer Eugene Kaspersky. Der Reihe nach: Die Woche begann turbulent: Mal wieder tauchten Dokumente auf, in denen geheime Informationen nicht richtig geschwärzt waren. Dieses Mal veröffentlichte das britische Militär unbeabsichtigt brisante Details [...]
Eigentlich war das jetzt kostenlos erhältliche e-Book “Analyzing Malicious PDF Files” als Kapitel für ein Buch geplant, dass jedoch vom Haupt-Autor abgebrochen wurde. Daher gibt es das e-Book jetzt als pdf-download. Ich wiederhole: PDF-DOWNLOAD. Naja: es wird schon kein Trojaner oder so drin sein – und wenn doch, dann steht in dem pdf-File, wie man [...]
Mal wieder hat Didier Stevens in seinem Blog einem Beitrag veröffentlicht, der beschreibt, warum man mit PDF-Dateien sehr vorsichtig sein sollte. Und das nicht nur bei Dateien aus unbekannten Quellen. Wie leicht sich mit einer manipulierten PDF-Datei sensibelste Informationen ins Internet abziehen lassen zeigt sein Beispiel, in dem er so vom Opferrechner eine Datei namens [...]
Adobe hat in einem Security Advisory Updates für den 12.01.2010 angekündigt. Das Update patcht kritische Sicherheitslücken, u.a. die im PSIRT-Blog beschriebene Schwachstelle (CVE-2009-4324). Das Update wird für Windows, Macintosh und UNIX zur Verfügung gestellt. Damit ist das vorläufig letzte Kapitel der Schwachstelle geschrieben, über die ich schon einige Beiträge gepostet hatte: Neuer Angriff auf PDF-Schwachstelle [...]
Das Trend Micro Malware Blog berichtet von einer weiteren Angriffsvariante auf die aktuelle Schwachstelle in Adobe-Produkten. Nach Angaben von Trend Micro wird der Trojaner via Massen-E-Mail verteilt, kann jedoch auch über infizierte Dateien auf Websites verteilt werden. Trend Micro stellt die Funktionsweise des Trojaners (wie so oft in der Thread Encyclopedia) in einer übersichtlichen Graphik [...]
In einem Interview mit threadpost hat der Adobe Sicherheitschef Brad Arkin erläutert, wie sein Team von der aktuellen Schwachstelle in verschiedenen Adobe Produkten erfahren hat und wie sie danach vorgegangen sind. Demnach haben mehrere Partner von Adobe am Montag den 14.12.2009 innerhalb weniger Minuten von der Schwachstelle berichtet. Daraufhin hätten Sie nur wenige Minuten benötigt, [...]
Immer wieder hört man von falsch geschwärzten Textstellen in Dokumenten. So z.B. in PDF-Dateien, in denen der Text unter den schwarzen Balken immer noch erkennbar bleibt und mit copy/paste leicht kopiert werden kann (z.B.: hier oder hier). Ein aktueller Fall zeigt: Das kommt in den besten Familien vor. Im Artikel “ Illegaler Kreditkartenhandel wird öffentlich” [...]
Der erste größere Angriff ging u.a. von dem News-Portal timesunion.com aus, das Comic-Inhalte des Dienstleisters King Features einblendet. Laut Timesunion-Bericht waren Angreifer in die Datenbank von King Features eingedrungen, um präparierte PDF-Dokumente einzuschleusen. Auf diesem Weg gelangten die Dateien “automatisch” auch auf die Webseiten der King Features-Kunden. Weitere Infos in diesem Blog: Gezielte Angriffe: Adobe [...]
Am 15.12. berichtete das Adobe Product Security Incident Response Team (PSIRT) von einer Schwachstelle bei Adobe Reader und Acrobat 9.2. Am 16.12. folgte dann ein Security Advisory mit allen betroffenen Anwendungen und einem Work-Around. Demnach sind alle Adobe Reader 9.2 und früher (Windows, Mac und UNIX) und alle Adobe Acrobat 9.2 und früher (Windows und [...]
Seit dem 14.12. werden gezielte Angriffe auf Adobe Reader und Acrobat 9.2 beobachtet (auch frühere Versionen sind betroffen). Das berichtet das Adobe Product Security Incident Response Team (PSIRT). Das PSIRT arbeitet derzeit an einer Lösung des Problems. Adobe selbst bietet noch keine Work-Arounds an. In der National Vulnerability Database des US-CERTs wird die Schwachstelle ebenfalls [...]
