Adobe Reader lek actief misbruikt door hackers
Windows gebruikers met Adobe Reader 8 zijn gewaarschuwd, want amper drie dagen na het verschijnen van een belangrijke patch, maken hackers al via kwaadaardige PDF documenten misbruik van het beveiligingslek. Woensdag verschenen er twee proof-of-concept exploits (1, 2) die de JavaScript buffer overflow kwetsbaarheid misbruikte. Volgens het Internet Storm Center hebben criminelen die exploits iets aangepast en met groot succes.
Het kwaadaardige PDF document werd op VirusTotal door geen enkele scanner herkend. Hoewel dit niet alles zegt over de detectie van malware, is het wel een aardige indicatie. Adobe Reader is een van de meest gebruikte programma's ter wereld en daardoor een ideaal doelwit, zeker aangezien veel mensen traag zijn met het installeren van updates. Gebruikers hebben verschillende opties: Of ze installeren Adobe Reader 9, updaten naar versie 8.1.3 of kiezen voor een Adobe Reader alternatief, zoals Foxit.
Update 10:04
Symantec heeft meer informatie over het Trojaanse paard dat zich via het PDF document installeert. Na installatie probeert Trojan.Pidief andere kwaadaardige bestanden via de volgende urls te downloaden:
- adxdnet.net/code/srun.php
- ssa.adxdnet.net/get
- fc.webmasterpro.de/
Met dank aan Peter V. voor het melden van dit nieuws
Haha, je weet echt niet waar je het over hebt als je zulke onzin uitkraamt. Het gaat hier over een exploit, niet over een trojan of virus. Het is natuurlijk mooi meegenomen als een virus scanner een exploit detecteert, maar je hebt een falikant verkeerde verwachting als je er van uitgaat dat dit zo zal zijn.
De reden hiervoor is simpel: scanners scannen alleen de delen die nodig zijn voor detectie van virussen en trojans. Een PDF bestand met exploit is een niet standaard deel, het gaat immers buiten de bekende specificaties om. Om de exploit payload (dat is de malware) te kunnen detecteren moet dus eerst een scan methode worden ontwikkeld of anders moet detectie op een hoger niveau geregeld, bijvoorbeeld via checksums. Het is uiteraard mogelijk om een exploit scanner te maken, maar dat vergt een andere aanpak en het zal leiden tot false positives, het zal ook nooit volledig pro-actief kunnen zijn. Als het wel pro-actief gemaakt wordt zul je zien dat er veel false positives zijn, met name in Office bestanden waar doorgaans veel fouten in zitten.
Walgelijk ordinair Microsoft-bashen dit!
Discovered: November 7, 2008
Updated: November 7, 2008 9:54:10 PM
Type: Trojan
Infection Length: Varies
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
CVE References: CVE-2008-2992
Trojan.Pidief.D is a Trojan horse that exploits the Adobe Reader 'util.printf()' JavaScript Function Stack Buffer Overflow Vulnerability (BID 30035) to download and execute files from the Internet.
Walgelijk ordinair Microsoft-bashen dit!
dat zal komen omdat de meeste virussen alleen compatibel zijn met microsoft
met andere bestuurssystemen is je pc wel veilig
met andere bestuurssystemen is je pc wel veilig
Met name bij targeted attacks is geen enkel besturingssysteem veilig. Als de malware-makers weten dat bijv. een bepaalde gemeente, ministerie, defensie-organisatie etc. een bepaalde Linux-variant o.i.d. gebruikt, kunnen ze heus wel maatwerk leveren. Welk besturingssysteem iemand gebruikt is meestal eenvoudig te achterhalen, desnoods middels social engineering (bellen en vragen).
Dat sommigen hier (soms tot vervelens toe) herhalen dat je alleen met Windows kwetsbaar bent en bij andere besturingssystemen geen veiligheidsmaatregelen zou hoeven treffen, kan er toe leiden dat bijv. Linux users later of niet patchen. Statistisch gezien hoor je, als non-Windows gebruiker, inderdaad tot een oninteressante doelgroep, tenzij er meer bij je te halen valt dan bij de gemiddelde Microsoft thuisgebruiker.
Gelijk een SMS gestuurd naar 7222 met het woordje "stop ".
Zal vandaag een van de kinderen vragen.
Knelske
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.