Januar 2010
Abermillionen User bedroht: neuerlicher Exploit-Angriff auf Internet Explorer und Adobe Reader
Holzwickede, 19. Januar 2010 Neue Attacke aus dem World Wide Web: BitDefender, Anbieter proaktiver Anti-Malware-Lösungen, warnt vor der akuten Bedrohung eines Zero-Day-Exploits, der es auf den Microsoft Internet Explorer und den Adobe Reader abgesehen hat. Da es sich um zwei der meistverwendeten PC-Anwendungen der Welt handelt, sind gleich mehrere Millionen User bedroht. Ein kostenloser Online-Scan auf www.bitdefender.de gibt Aufschluss darüber, ob eine Infektion des eigenen PCs vorliegt bzw. wie diese beseitigt werden kann. Zudem ist für Nutzer der BitDefender Security-Suiten ein kostenfreies Update erhältlich.
Exploits, die am Vortag oder am aktuellen Tag auftreten, an dem eine Sicherheitslücke bekannt wird, tragen die Bezeichnung Zero-Day-Exploit. Verantwortlich für die aktuell gezielten Angriffe sind Sicherheitslücken im Internet Explorer (IE) und im Adobe Reader. Für die Schließung der IE-Schwachstelle ist noch kein Patch erhältlich. Hier hat BitDefender reagiert und ein Notfall-Update für seine Produkte entwickelt, das den bösartigen Code des Exploits blockt, bevor er sich auf dem System einnistet. Die Adobe-Lücke dagegen wurde bereits am 14. Dezember entdeckt. Obwohl mittlerweile ein Patch im Umlauf ist, der die Sicherheitslücke schließen soll, ist die Bedrohung weiterhin akut. Da die BitDefender-Produkte proaktiv vor allen PDF-Infektoren schützen, sind die Nutzer seit dem Tag Null geschützt.
Verbreitung über Spam und Social Networks
Die offizielle Bezeichnung der IE-Schwachstelle ist CVE-2010-0249. Ausgangspunkt der Verbreitung ist eine bösartige Webseite, auf dem sich der Zero-Day-Exploit aufhält. Um dessen Code zu injizieren, nutzen die Angreifer Spam-Nachrichten, Social-Network-Seiten etc. Sobald beispielsweise ein infizierter E-Mail-Anhang geöffnet wird, führt der Exploit seinen bösartigen Code auf dem System aus. Sollte dieser erste Infektionsversuch fehlschlagen, versucht der Schädling über eine Denial-of-Service-Attacke einzudringen. Gefährdet sind auch Nutzer des neuen Internet Explorer 8 unter Windows 7.
Angriff via PDF-Dokumente
Offiziell bekannt als CVE-2009-4324, betrifft diese Sicherheitslücke im Adobe Reader vor allem die Acrobat-Version 9.2 und frühere Versionen. Ein erfolgreicher Angriff führt zum Systemabsturz und ermöglicht Cyberkriminellen über Fernzugriff, den bösartigen Code auf dem Rechner des Opfers auszuführen. Anschließend kann er diese Schwachstelle zum Ausführen beliebiger Befehle mit den Rechten des Anwenders ausnutzen. Der Angreifer muss sein Opfer nur dazu verleiten, ein entsprechend aufgebautes PDF oder die infizierte Webseite zu öffnen.
Um sich zuverlässig zu schützen, empfiehlt BitDefender den Einsatz einer kompletten und proaktiv arbeitenden Security-Suite mit Antiviren-, Antispam- und Antiphishing-Schutz. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online-Scanner kostenlos überprüfen lassen. Mehr dazu unter: www.bitdefender.de.
About Bitdefender®
Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 war Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Tag für Tag macht Bitdefender das digitale Leben für Millionen von Privat- und Geschäftsanwendern auf der ganzen Welt sicherer.
Das Unternehmen hat vor kurzem sowohl in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen gewinnen können, darunter Empfehlungen von ConsumerSearch, Which?, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV Test als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzprodukte von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender in der Malware City die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten.