Adobe hat ein Sicherheitsupdate veröffentlicht, um eine Sicherheitslücke zu schließen, die sowohl die Windows- als auch die Mac-Version von Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 und Acrobat Reader 2017 betrifft.
In einem Sicherheitsbulletin bestätigte das Unternehmen, dass es Berichte über die Sicherheitslücke erhalten hat, die „in freier Wildbahn in begrenzten Angriffen ausgenutzt wird, die auf Adobe Reader-Anwender unter Windows abzielen.“
Die Schwachstelle mit der Bezeichnung CVE-2021-28550 könnte bei erfolgreicher Ausnutzung zur Ausführung von beliebigem Code führen.
Cybersecurity-Experten wie Shawn Smith, Director of Infrastructure bei nVisium, sagten, dass die Codeausführung eine ernsthafte Bedrohung darstellt, die potenziell Hunderte von Arbeitsstunden kosten kann, um manuell zu überprüfen, ob jede Instanz einer bestimmten Software aktualisiert wurde.
Sean Nikkel, Senior Cyber Threat Intel Analyst bei Digital Shadows, sagte, dass die Verwendung bösartiger PDF-Dateien schon seit Jahren ein Basiswerkzeug für verschiedene nationalstaatliche und kriminelle Akteure ist, da Adobe-Produkte im privaten und öffentlichen Sektor allgegenwärtig sind.
Er bezeichnete Adobe als „Microsoft einer Menge von Office-Produktivitätssoftware“ und fügte hinzu, dass Angreifer in der Vergangenheit Phishing-E-Mails mit PDF-Anhängen verwendet haben, um Benutzer zum Herunterladen und Öffnen von Dateien zu verleiten, in der Regel unter dem Vorwand, es handele sich um ein kritisches Dokument zur Überprüfung, z. B. ein Finanzdokument, einen Nachrichtenartikel oder ein Versandetikett.
„In einigen anderen Fällen könnte ein Möchtegern-Angreifer eine bösartige Website erstellen, die ebenfalls waffenfähige PDF-Dateien hostet“, so Nikkel.
„Im Allgemeinen können PDF-Dokumente, die häufig entweder über einen Browser oder ein Leseprogramm wie Adobe Acrobat oder Reader geöffnet werden, bösartiges Javascript enthalten oder eine andere Systeminteraktion zulassen, die die Ausführung von Code oder andere Angriffsvektoren ermöglicht, manchmal ohne das Wissen des Benutzers.“
Nikkel erklärte, dass einige Forscher von einem massiven Anstieg von Angriffen mit gen Dokumenten berichten und die Theorie aufstellen, dass der Anstieg auf die weit verbreitete Remote-Arbeit im letzten Jahr zurückzuführen ist.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…