(webbased) PDF Aanvallen!
Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 21-02-2009
Tags:Adobe, Symantec, TROJ_PIDIEF, vulnerability
2
Donderdag liet Adobe weten dat er zich een kritieke kwetsbaarheid bevind in de Adobe Acrobat Reader. Helaas wordt deze kwetsbaarheid pas op 11 maart voor versie 9 en nog later voor eerdere versies verholpen met een update. Zoals te voorspellen, wordt dit lek inmiddels op het internet misbruikt door diversen soorten malware. Gebruikers wordt aangeraden JAVASCRIPT uit te schakelen voor Adobe Reader. Daarnaast wil ik gebruikers adviseren om Windows ‘Data Execution Prevention‘ aan te zetten voor Adobe Reader.
Het gebruik van een embedded object, veroorzaakt de kwetsbaarheid en laat aanvallers een backdoor op het systeem openen. Volgens Symantec gaat het voorlopig nog om gerichte en beperkte aanvallen, maar deze analyse is inmiddels achterhaald, gezien de publicaties van Milw0rm en Metasploit. Bij recente varianten, wordt namelijk ook het recente lek MS09-002 misbruikt, om de gevaarlijke PDF documenten te laden. Bij de aanvallen die Symantec beschrijft zijn meestal bedrijfsnetwerken en overheidsinstanties het doelwit. De gebruikte “GH0ST backdoor” is modulair van opzet en laat aanvallers de desktop bekijken, toetsaanslagen opslaan en geeft feitelijk volledige toegang tot de computer.
Meer informatie en technische details zijn te vinden op DEZE WEBSITE
[...] de recent gevonden kwetsbaarheden in Adobe Acrobat is het nu weer de tijd voor Microsoft Excel. Symantec heeft een nieuw zero-day lek in Microsoft [...]
[...] in Adobe Acrobat en Adobe Reader bezoekers met malware probeerde te infecteren. Het ging niet om de kwetsbaarheid waarop dit moment zoveel om te doen is, maar een ouder probleem dat gebruikers van Acrobat en [...]