Sicherheitslücke im Acrobat Reader

Mehmet Toprak,
SicherheitSicherheitsmanagement

Über eine Sicherheitslücke im Acrobat Reader berichten verschiedene Newsdienste wie Cnet. Hacker könnten demnach PDF-Dokumente mit einem Link verknüpfen, der Schadcode als Javascript startet.
Gefährdet sei besonders das Acrobat-Plug-in für den Firefox-Browser. Demnach ist die Implementierung von Requests in FDF, XML und XFDF im Reader-Plug-in anfällig für Attacken.

Aufgedeckt wurde das Problem auf dem 23. Chaos Communication Congress. Auf der entsprechenden Webseite geben die Sicherheitsspezialisten Stefano Di Paola und Giorgio Fedon eine Beschreibung des Problems, ironischerweise als PDF-Dokument.

Ein Upgrade auf den Adobe Reader 8 kann das Problem nicht ganz beheben, aber etwas entschärfen. Adobe arbeitet an einem Update der Vorversionen um das Problem in den Griff zu bekommen.

Anwender sollten den Firefox-Browser so einstellen, dass Dateitypen wie PDF, XPDF, FDF nicht mit dem Acrobat-Plug-in geöffnet werden (Einstellungen/Dateitypen/Verwalten). Der wirksamste Schutz ist allerdings, das PDF-File nicht direkt im Browser öffnen zu lassen, sondern erst herunterzuladen und danach erst mit der Desktop-Version des Adobe Readers zu öffnen. (mto)

Bild: Adobe

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Mehmet Toprak
Autor: Mehmet Toprak