Thema der Woche

08. Mai 2009

PDFs im Visier

Cyberkriminelle nutzen nach [externer Link] Erkenntnissen von F-Secure derzeit PDF-Dokumente als Angriffsvektor Nummer Eins für gezielte Attacken. Im laufenden Jahr hat das Unternehmen bereits 663 gezielte Angriffe mit manipulierten Dokumenten beobachtet, von denen knapp die Hälfte auf das Konto von Adobe gehen soll: Mit einem Anteil von rund 49 % führe das Portable-Document-Format (PDF) nun die Liste der "beliebtesten" Dateiformate für Angreifer an und verdränge damit Microsoft Word (39 %) klar auf Platz Zwei. Im Vergleich zu 2008 verlieren Angreifer gleichzeitig offenbar immer mehr das Interesse an Powerpoint und Excel, die nunmehr mit nur noch mit 4,5 % beziehungsweise 7,4 % in Erscheinung treten.

Anteil verschiedener Dateiformate bei gezielten Angriffe in den ersten vier Monaten von 2009 (lt. F-Secure)

2008 hatte F-Secure insegesamt 1968 zielgerechte Attacken mithilfe von Dateianhängen verzeichnet: Adobes Acrobat-Reader rangierte dabei noch auf Platz Zwei mit rund 29 % – beliebtestes Missbrauchs-Format war Word mit einem Anteil von etwa 35 %. Nicht zu unterschätzende Aufkommen zeigten aber auch Microsoft Excel (knapp 20 %) und Powerpoint (knapp 17 %).

Der Grund für die Veränderung dürfte darin zu suchen sein, dass die Adobe-Software zurzeit mehr offene Sicherheitslecks aufweist als die Office-Anwendungen von Microsoft. Im Speziellen geht es momentan um eine ungepatchte Schwachstelle in zwei Javascript-Funktionen von Adobe: getAnnots() und spell.customDictionaryOpen(). Beide ermöglichen Angreifern eine Remote-Ausführung von Programm-Code und werden aktiv für gezielte Angriffe und Drive-by-Downloads missbraucht. Adobe wird voraussichtlich am 12. Mai die Sicherheitslücken mit einem Update schließen – (zumindest) bis dahin sollte Javascript in PDF-Software komplett ausgeschaltet werden. Gegebenfalls ist auch der Einsatz einer alternativen PDF-Reader-Software zu erwägen.