Donnerstag, 29. Mai 2008

Forscher entdecken Adobe PDF-Hack

Computer-Sicherheit "am Mittwoch Forscher haben entdeckt sie eine Schwachstelle in Adobe Systems Inc. 's allgegenwärtigen Acrobat Reader-Software ermöglicht es, dass Cyber-Eindringlinge angreifen Personal Computer durch vertrauenswürdige Web-Links.

Praktisch jede Website-Hosting Portable Document Format oder PDF-Dateien sind anfällig für Angriffe, so die Forscher von Symantec Corp und VeriSign Inc. 's iDefense Intelligence.

Die Angriffe könnten von Cookies zu stehlen, dass die Position eines Web-Browsing History für die Schaffung von schädlichen Würmer, sagte der Forscher.

Die Fehler, zuerst gezeigt, bei einer Hacker-Konferenz in Deutschland in den Ferien, gibt es in ein Plug-In ermöglicht das Acrobat-Nutzer zum Betrachten von PDF-Dateien in Web-Browsern.

Durch die Manipulation von Web-Links zu diesen Dokumenten, Hackern und Online-Diebe sind in der Lage, commandeer der Acrobat-Software und bösartigen Code ausführen, wenn Benutzer versuchen, öffnen Sie die Dateien, nach Ken Dunham, Leiter des schnellen Response Team bei VeriSign iDefense's Intelligence.

Dunham gab diesem hypothetischen Fall: Ein Angreifer findet eine PDF-Datei auf einer Bank-Website. Der Angreifer schafft eine feindliche Web-Site, die Links auf der Bank PDF-Datei. Enthalten ist bösartigen JavaScript-Code, läuft auf die ahnungslose Anwender-Computer, sobald der Link geklickt wird.

"PDF ist vertrauenswürdig und erprobte und wahre - jeder benutzt es," sagte Dunham. "Aber anstatt nur die Anzeige der Datei, die Sie initiierten das Skript sollte nicht ausgeführt werden. Alles was Sie tun müssen ist, klicken Sie bitte auf das PDF-und der Ball rollt beginnt."

Vertreter von Adobe nicht zurückkehren einen Anruf von The Associated Press am Mittwoch Nacht.

Der Fehler scheint Ziel von Microsoft Corp 's Internet Explorer 6,0 Web-Browser und frühere Versionen, und Mozilla Firefox-Browser, sagte der Forscher.

Er empfahl, dass die Nutzer sich schützen können, indem Sie Internet Explorer oder Firefox's wechselnde Benutzer-Optionen so dass der Browser keine Verwendung der Acrobat-Plug-In.

Die Forscher sagte es unklar, wie allgegenwärtig oder schädlichen jede künftige Angriffe werden könnten.

"Angesichts der Tatsache, dass es einfach ist, zu nutzen, würde ich erwarten, dass wir sehen, diese Methode in den kommenden Tagen und Wochen, bis es gelöst ist," ein Symantec-Forscher, sagte in einem Posting auf einer Web-Log.

Cocaine Bleach Test