Neuer Angriff nutzt PDF-Lücke aus

Kriminelle verfeinern ihre Methoden, um mit Angriffen über das Internet an vertrauliche Daten zu gelangen oder weiteren Schaden anzurichten. F-Secure berichtet von einer weiteren gezielten Attacke, deren Zielscheibe diesmal Zulieferer des US-Militärs waren. Die Vertragspartner erhielten per E-Mail ein PDF-Dokument, das sich auf eine Konferenz bezog, die tatsächlich im März stattfinden soll. Öffneten die Opfer die PDF-Datei mit Adobe Reader, führten sie damit den Trojaner aus, der die so genannte "doc.media.newplayer"-Sicherheitslücke in Reader ausnutzt. Er öffnet eine Hintertür auf dem angegriffenen Rechner und verbindet sich unter Umgehung des lokalen Proxy mit einer IP-Adresse in Taiwan. Der Angreifer hat damit Zugriff zum verwundbaren Rechner und kann dort beispielsweise vertrauliche Daten ausspähen. Adobe hat die Lücke erst mit seinem Patchday vergangene Woche geschlossen.

Eine Beschreibung des Angriffs sowie eine Abbildung des besagten PDF-Dokuments findet sich auf den Seiten von F-Secure.