Avira schützt vor gefährlichem PDF-/Flash-Exploit

In dem auf nahezu jedem Computer installierten Adobe Flash Player ist eine Sicherheitslücke bekannt geworden, die Cyberkriminelle derzeit aktiv mit manipulierten PDF-Dateien zum Einschleusen von Schadcode in Form von Trojanern ausnutzen. Der Virenschutz von Avira soll diese Schädlingsdateien erkennen und blockieren.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Adobe untersucht die Sicherheitslücke derzeit. Bisher wurde aber noch kein Update zur Verfügung gestellt, das die Lücke schließen könnte. Avira empfiehlt daher, dass Anwender besondere Vorsicht walten lassen und unverlangt zugesandte PDF-Dokumente oder PDF-Dateien aus weniger vertrauenswürdigen Quellen auf keinen Fall mit dem Adobe Reader öffnen sollten. Da dieses Sicherheitsproblem derzeit bei anderen PDF-Readern nicht bekannt ist, sollten Anwendern nach Möglichkeit alternative Programme nutzen.

Der Adobe Flash Player sollte im Webbrowser über den Add-on-Manager deaktiviert werden, da auch das Einschmuggeln von Schadcode mittels Drive-by-Download denkbar ist. Und auch den internen Flash Player des Adobe Readers sollte laut Avira man bis zur Verfügbarkeit eines Updates deaktivieren: Über das Menü „Bearbeiten“ auf „Voreinstellungen“ gehen, dort unter „Multimedia-Berechtigungen (ältere Versionen)“ die „Berechtigung für Adobe Flash Player“ auf „Nie“ oder „Eingabeaufforderung“ umstellen.

Die Sicherheitslösungen von Avira erkennen die derzeit verbreiteten schädlichen PDF-Dateien mit der VDF-Datei 7.01.05.21 als EXP/Pidief.TH; mit der VDF-Datei 7.01.05.20 wird der davon installierte Schadcode als TR/Drop.Wmach und TR/Spy.WMach erkannt und blockiert. Avira Antivir Premium sowie die Avira Premium Security Suite schützen zudem umfassender mit dem WebGuard vor Drive-by-Downloads. (Quelle: Avira GmbH/GST)