Google Chrome: Zero-Day-Lücke wird von Hackern ausgenutzt

März 1, 2019 1:04 pm Veröffentlicht von

Hacker nutzen eine Schwachstelle in Chromes PDF-Viewer

 

Bereits seit 2017 sind präparierte PDF-Dateien unterwegs, mit denen Hacker eine Schwachstelle in Chromes eingebauten PDF-Viewer ausnutzen. Seit Dezember 2018 weiß Google von der Zero-Day-Lücke. Ein Patch soll aber erst im April 2019 veröffentlicht werden.
Wir zeigen Ihnen, wie Sie sich bis dahin schützen können.

 

 

Was bewirkt die Lücke?

Forscher des Sicherheitsanbieters EdgeSpot haben kursierende PDF-Dateien entdeckt, die es ermöglichen, über eine Schwachstelle in Chromes integrierten PDF-Viewer Daten des Nutzers zu sammeln und diese weiterzugeben.

Öffnet ein Nutzer das PDF-Dokument mit Chromes PDF-Viewer, dann beginnt das Dokument Daten des Nutzers zu sammeln. Das können beispielsweise IP-Adressen, die Versionen des Browsers oder des Betriebssystems sein und auch der Speicherpfad, in welcher das schädliche PDF-Dokument gespeichert wird. Diese Informationen werden dann an einen Server im Internet weitergegeben.

 

Lücke eignet sich zum Auskundschaften

Die präparierten PDF-Dateien ermöglichen den Angreifern nicht, aus der Ferne Code auszuführen oder die Kontrolle über ein System zu erhalten, wie es bei vielen anderen Angriffen mit präparierten Dokumenten der Fall ist. Trotzdem eignen sich die gesammelten Informationen, um mögliche zukünftige Angriffe besser zuzuschneiden. Je angepasster eine Angriffsmethode auf das Ziel ist, desto höher sind die Erfolgschancen. Auch im Falle von Emotet/Ryuk wird durch vorheriges Spionieren abgewägt, ob sich ein Angriff auf ein Unternehmen tatsächlich lohnt, bevor ein größerer Angriff folgt.

 

Das PDF als beliebtes Format

Es gibt wenige Dateiformate, die im Arbeitsalltag so häufig verwendet werden, wie das PDF. Entsprechend hoch sind dadurch auch die Aussichten auf Erfolg für die Angreifer. Unternehmen sollten also beim Öffnen von PDFs oder beim Öffnen von Email-Anhängen generell besonders vorsichtig sein. Immerhin verfügen Unternehmen über Informationen wie Geschäftsgeheimnisse und Kundendaten, die für Angreifer von hohem Wert sein können. Auch wenn im Fall der Zero-Day-Lücke in Chrome die Datei direkt noch keinen schwerwiegenden Schaden verursacht, so steigt durch das Weitergeben von Informationen das Risiko für zukünftige Angriffe und deren Ausmaße doch um ein Vielfaches.

 

Wie kann man sich schützen?

Bis zur Veröffentlichung des Patches von Google im April haben Sie zu Ihrem Schutz folgende Optionen:

  • Öffnen Sie PDF-Dateien nicht mit dem in Chrome integrierten PDF-Viewer, sondern mit einer Desktop-Anwendung zum Öffnen von PDFs auch Ihrem Computer
  • Wenn Sie den PDF-Viewer von Chrome trotzdem nutzen wollen, dann können Sie durch das Trennen der Internetverbindung die Weitergabe von Daten verhindern
  • Natürlich können Sie auch einen anderen Browser benutzen

 

Vorbeugend empfiehlt es sich generell, Ihre IT-Sicherheitsmaßnahmen auf Ihre Aktualität zu überprüfen.

 

Hilfe vom IT-Dienstleister

Sollten Sie keine eigenen IT-Fachkräfte haben, die die IT-Sicherheit Ihres Unternehmens im Auge behalten, dann empfiehlt sich ein externer Dienstleister.

Wir vom Kastl & Rieter IT-Service sind auf die Bedürfnisse kleiner und mittlerer Unternehmen spezialisiert.

Neben einer individuellen IT-Sicherheitslösung aus technischen Maßnahmen wie Firewall, Virenschutz-Software und Spam-Filtern, kümmern wir uns auch um regelmäßige Backups und die Instandhaltung Ihrer Hardware.

Dabei haben wir auch einen Blick darauf, ob Ihre Software stets auf dem neuesten Stand ist und Patches sowie Updates schnellstmöglich installiert werden.

Bei Bedarf kümmern wir uns auch um die Schulung Ihrer Mitarbeiter, um diese für die Gefahren aus dem Internet zu sensibilisieren.

 

Optimaler Schutz

Wenn Sie wissen möchten, was sich in Ihrem Firmennetzwerk verbessern lässt und was Sie zum Schutz Ihres Unternehmens tun können, dann profitieren Sie von unserer kostenlosen Sicherheitsanalyse. Mit dieser können wir Schwachstellen in Ihrem Netzwerk aufdecken und die passende Lösung für Ihr Unternehmen finden.

Rufen Sie uns doch einfach an ( 0221 / 630 6151 60 ) und lassen Sie sich beraten. Alternativ können Sie uns auch eine Nachricht per Kontaktformular schreiben.

Sollte es schon zu einem IT-Notfall gekommen sein, dann zögern Sie nicht, unsere Soforthilfe in Anspruch zu nehmen. Wir helfen Ihnen dann schnellstmöglich weiter!

 

Wir freuen uns, Ihnen zur Seite stehen zu dürfen

Ihr Kastl & Rieter IT-Service

 

Quelle:
https://www.zdnet.de/88355177/hacker-nutzen-zero-day-luecke-in-chrome-fuer-datendiebstahl/

https://blog.edgespot.io/2019/02/edgespot-detects-pdf-zero-day-samples.html