Sicherheitslücke im Adobe Reader ernster als angenommen

Sicherheit

Die Sicherheitslücke im PDF-Viewer Adobe Reader ist offenbar schwerwiegender als bisher angenommen. Angreifer sollen auf Daten auf fremden Rechnern zugreifen können.

Entgegen ersten Annahmen sollen verseuchte Links nicht nur zu PDF-Dokumenten im Internet, sondern auch zu Dateien auf dem PC des Nutzers geschleust werden, meldet CNet. Angreifer könnten so auf fremden Computern zum Beispiel Dateien öffnen, sie löschen oder Programme ausführen.

Die Manipulation nutzt eine Funktion des Adobe Readers aus, die es ermöglicht, PDF-Dokumente im Fenster eines Webbrowsers zu lesen. An den Link zu einem PDF-Dokument werden für den Anwender nicht sichtbare Befehle im JavaScript-Code angehängt. Sie werden vom Adobe Reader unkontrollierbar ausgeführt.

Adobe räumte mittlerweile ein Risiko für die Nutzer ein und empfiehlt eine Aktualisierung auf die neueste Version 8. Zugleich werde daran gearbeitet, die Lücke in den noch hauptsächlich genutzten früheren Ausgaben des Programms zu schließen. Das Problem scheint vor allem beim Internet Explorer der Version 6.0 oder älter und beim Browser Firefox aufzutreten. (bwi)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen