PDF-Dokument öffnete Hackern die PC der Rüstungsindustrie

[NoGo]

Naja, wenn du jetzt auf weniger bekannte Produkte setzt, bist du vllt. bei sehr breit gefassten Attacken sicherer (typische Spamwelle). Dafür könntest du gerade bei geziehlten Angriffen auf dein Unternahmen verwundbarer sein, da Lücken in kaum genutzten Programmen vllt. erst sehr spät oder gar nicht gefunden werden.

[0x80]

Warum sollten spezielle Schulunngen in der Rüstungsindustrie etwas bringen?
Ich komme aus der Rüstungsindustrie und kann versichern eine Schulung würde nur Zeit Kosten frühear oder Später wissen eh alle wer die Kunden sind. Und von den Bauplänen her, kann ich mal sagen dass man an diese Daten gar nicht rannkommt, ausser es gibt CNC Maschinen die mit dem Internet oder Intranet oder sonst wie verbunden sind mit der Aussenwelt.

[kingChrisyLive]

Deswegen benutzen manche Firmen auch keine Software die für jeden verfügbar sind. Sondern entwickeln sie selber. Kostet natürlich die entiwckeln zu lassen + up 2 date halten.

@0x80: Natürlich bringen "spezielle Schulungen" etwas. Wäre ja auch sinnlos wenn nicht. Ist schon klar das es Zeit und Geld kostet,aber nun kostet es wahrscheinlich noch mehr.

[regeN]

wird die sicherheitslücke auch klappen wenn man einen alternativen pdf reader benutzt? beispiel foxit reader?

[NoGo]

Der Exploit muss auf das Programm abgestimmt werden, kannst aber natürlich mehrere Exploits in eine PDF packen um unterschiedliche Programme anzugreifen.

[IRET]

wird die sicherheitslücke auch klappen wenn man einen alternativen pdf reader benutzt? beispiel foxit reader?

Die Aussage von deinem Nachposter ist mehr als unausreichend.
Ein Exploit ist eine Sicherheitslücke. Wenn ein PDF-Exploit gefunden wird, dann wird meist gemeint, dass man ein Exploit im Adobe Reader gefunden hat. Sprich wenn du ein Exploit für den Adobe Reader auf PDF Expert anwendest, wird das keinen Effekt haben.
Was anderes ist es natürlich bei unsicheren Protokollen/Skriptsprachen. Siehe dazu den Openoffice-Wurm.

Zum "abgestimmt werden" noch: Das Exploit muss nicht auf das Programm abgestimmt werden, sondern eher auf das OS. Das geschieht in Form von Shellcode .

[wacked]

In diesem Fall richtig allerdings könnte es ja auch sein dass es eine Lücke im Dateiformat ist. Diese würde dann in jedem Programm existieren.

Dann muß das Exploit oft auch auf verschiedene Programmversionen abgestimmt werden.
Beispielsweise ein Buffer Overflow; Wenn nun bei verschiedenen Versionen unterschiedlich viel Platz für lokale Variablen gebraucht wird ist die Rücksprungadresse weiter "hinten" im Stack. Daher müßte dann das Exploit angepasst werden.
Oder (besonders bei ROP wichtig) wenn sich Daten (/Gadgets) verschoben haben. (Ich meine nicht ASLR)

Allerdings muss der Shellcode tatsächlich auf das OS abgestimmt sein. XP hatte das erste mal DEP, von XP auf Vista kam ALSR dazu, von 7 auf 8 ein einfacher ROP Schutz...

[IRET]

Ersteres hab ich doch gesagt .
Zu 2.: Stimmt, so hab ich das gar nicht betrachtet.