|
|
Rubrik: Virenwarnung/Statistiken PDF-Dokumente sind Angriffsziel Nummer 1 bei Cyberkriminellen Attacken auf Dateiformate: 1968 zielgerechte Attacken mit Hilfe von Dateianhängen (
Anzeige
Im Jahr 2008 verzeichnete F-Secure über 1968 zielgerechte Attacken mit Hilfe von Dateianhängen. Der Adobe Acrobat Reader rangierte letztes Jahr dabei noch auf Platz zwei mit 28,61 Prozent. Das beliebteste Format für den Missbrauch war zu diesem Zeitpunkt Microsoft Word mit 34,55 Prozent. Ein geringes, aber dennoch nicht zu unterschätzendes Aufkommen hatten Microsoft Excel (19,97 Prozent) und Microsoft PowerPoint (16,87 Prozent). Das Jahr 2009 steht bislang ganz im Zeichen von PDF. Von 663 Angriffen geht knapp die Hälfte auf Kosten von Adobe, denn mit 48,87 Prozent führt das Portable Document Format die Liste der beliebtesten Dateiformate an. Auch wenn PDF allen den Rang abgelaufen hat, besteht nach wie vor reges Interesse an Microsoft Word. Hier konnten die Sicherheitsexperten eine leichte Steigerung von 4,67 Prozent auf insgesamt 39,22 Prozent feststellen. Im Vergleich zum letzten Jahr hingegen verlieren Angreifer immer mehr das Interesse an Microsoft Powerpoint und Microsoft Excel. Beide Dateiformate treten nur noch mit 4,52 Prozent sowie 7,39 Prozent in Erscheinung. Was hat sich verändert? Der Grund für die Veränderung liegt darin, dass der Adobe Acrobat / Reader zurzeit mehr Sicherheitslecks verzeichnet, als die Office-Anwendungen von Microsoft. Im Speziellen geht es um die derzeitige Schwachstelle in zwei JavaScript-Funktionen von Adobe: getAnnots() und spell.customDictionaryOpen(). Beide Funktionen erlauben eine Remote-Ausführung des Codes und werden für gezielte Angriffe und Drive-by-Downloads missbraucht. Adobe wird voraussichtlich am 12. Mai die Sicherheitslücken mit einem Patch schließen. Bis dahin rät F-Secure, die JavaScript-Funktionalität komplett auszuschalten oder gegebenfalls eine PDF-Reader-Alternative zu nutzen. (F-Secure: ra) |
||
|
