Digital

Startseite · Abo · Immobilien · Job

· Auto · Kleinanzeigen

Züritipp · Das Magazin · Wetter: sonnig

Zürich
Schweiz
Ausland
Wirtschaft
Börse
Sport
Kultur
Panorama
Leben
Auto
Digital
Wissen
Mehr
- Dossiers
- Wetter
- Service
- Leserreporter
- Eva
- Züritipp
- Das Magazin
- Weiterbildung
- Inserieren
- Kontakt

Immer raffiniertere Attacken auf PDF-Nutzer

Von Reto Knobel. Aktualisiert am 07.01.2010

Drucken

Nur wenige Scanner erkennen, wenn Hacker über Sicherheitslücken in Adobe Reader und Acrobat PCs kapern. Anstatt sofort zu reagieren, will Hersteller Adobe erst später «stille Updates» einführen.

Das kann ins Auge gehen: Kriminelle nutzen weiterhin die aktuelle Sicherheitslücke in Adobe Reader und Acrobat aus, um so Computer übernehmen zu können.

Artikel zum Thema

Stichworte

SwissquoteExklusiver Trading-Partner

Adobe

Lieblingsfeind Adobe

Der Sicherheitsanbieter McAfee glaubt, dass dieses Jahr Software von Adobe häufiger von Hackern angegriffen wird als das Office-Paket von Microsoft. Hacker würden sich lieber auf weit verbreitete Software konzentrieren. Dazu gehören auch die Adobe-Produkte Flash und PDF-Reader.

Ende 2009 wurde öffentlich, wie gefährlich gewisse Produkte von Adobe ( 31.76 0.70%) sind (Tagesanzeiger.ch/Newsnet berichtete). Eine bis dato unbekannte Sicherheitslücke im Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wurde aktiv ausgenutzt, um Systeme zu infizieren. Das bestätigte das Unternehmen und kündigte an, am 12. Januar ein Sicherheitsupdate zu liefern.

Adobe begründet die abwartende Haltung damit, dass man nicht seinen regulären Zeitplan für Sicherheits-Updates unterbrechen wolle – ein Vorgehen, welches viele Sicherheitsexperten und Nutzer nicht nachvollziehen können. Zumal sich die Sicherheitsproblematik in den letzten Tagen verschärft hat.

«Stille Updates»

Laut einem Bericht des Internet Storm Center (ISC) kursieren seit ein paar Tagen besonders fies präparierte PDF-Dateien. Werden diese geöffnet, sollen sie einen Computer vollständig infizieren können, ohne dass der Nutzer online sein muss. Beim Öffnen einer solchen PDF-Datei würde der Adobe Reader sofort abstürzen, sich die integrierte Schadcode-Datei selbst starten und gleichzeitig ein neues, leeres PDF-Dokument öffnen lassen, um keinen Verdacht zu erregen, fasst Pcgameshardware.de den Ablauf der Attacke zusammen. Daraufhin erlangen Hacker Kontrolle über das System.

Wie Adobes Sicherheitschef Brad Arkin in einem Interview mit Threatpost.com unlängst erläutert hat, wird Adobe künftig neue Updates automatisch im Hintergrund einspielen. Diese so genannten «Silent Updates» werden jeweils ohne Nachfrage beim Nutzer und ohne vorherige Information installiert.

Nicht warten bis zum 12. Januar

Bis mindestens 12. Januar will Adobe aber wie erwähnt keine Sicherheitsupdates aufschalten. Trotzdem können Sie sich gegen die von PDF-Dateien ausgehende Gefahr schützen.

1. Möglichkeit: Wer den Adobe Reader verwendet, sollte die Funktion JavaScript deaktivieren («Bearbeiten», «Voreinstellungen», «JavaScript», Häkchen bei «Acrobat JavaScript aktivieren» entfernen).
2. Möglichkeit: Weichen Sie auf andere Anzeigeprogramme aus, etwa Foxit-Reader, PDF-XChange Viewer Free, oder Sumatra PDF.

(Tagesanzeiger.ch/Newsnet)

Erstellt: 07.01.2010, 12:45 Uhr