Sicherheitslücke im Acrobat Reader

SicherheitSicherheitsmanagement

Der Bug betrifft vor allem PDFs auf Webseiten, die direkt im Browser geöffnet werden.

Über eine Sicherheitslücke im Acrobat Reader berichten verschiedene Newsdienste wie Cnet. Hacker könnten demnach PDF-Dokumente mit einem Link verknüpfen, der Schadcode als Javascript startet.
Gefährdet sei besonders das Acrobat-Plug-in für den Firefox-Browser. Demnach ist die Implementierung von Requests in FDF, XML und XFDF im Reader-Plug-in anfällig für Attacken.

Aufgedeckt wurde das Problem auf dem 23. Chaos Communication Congress. Auf der entsprechenden Webseite geben die Sicherheitsspezialisten Stefano Di Paola und Giorgio Fedon eine Beschreibung des Problems, ironischerweise als PDF-Dokument.

Ein Upgrade auf den Adobe Reader 8 kann das Problem nicht ganz beheben, aber etwas entschärfen. Adobe arbeitet an einem Update der Vorversionen um das Problem in den Griff zu bekommen.

Anwender sollten den Firefox-Browser so einstellen, dass Dateitypen wie PDF, XPDF, FDF nicht mit dem Acrobat-Plug-in geöffnet werden (Einstellungen/Dateitypen/Verwalten). Der wirksamste Schutz ist allerdings, das PDF-File nicht direkt im Browser öffnen zu lassen, sondern erst herunterzuladen und danach erst mit der Desktop-Version des Adobe Readers zu öffnen. (mto)

Bild: Adobe

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen