Manipulierte PDFs: Adobes Super-Gau
Von Reto Knobel. Aktualisiert am 17.12.2009
Links
- Die Meldung von Adobe
- Empfohlene Schutzmassnahme von Adobe («Javascript Blacklist Framework»)
- Foxit
- PDF-XChange Viewer Free
- Shadowserver Foundation
Artikel zum Thema
Stichworte
SwissquoteExklusiver Trading-Partner
Wie Tagesanzeiger.ch/Newsnetz bereits berichtet hat, ist im Umgang mit den Programmen Adobe ( 28.72 0.07%) Reader und Acrobat besondere Vorsicht geboten. In den jeweiligen Versionen 9.2 besteht eine kritische Sicherheitslücke.
Diese erlaubt es Angreifern, über manipulierte PDF-Dateien schädliche Programme in ein System zu schleusen. Laut Berichten verschiedener Sicherheitsanbieter sind solche Dateien bereits per E-Mail im Umlauf.
Hilfe von Adobe kommt spät
Adobe hat inzwischen eine neue Sicherheitsmitteilung dazu publiziert. Laut diesem Blogeintrag ist nicht vor einem Sicherheitsupdate vor dem 12. Januar zu rechnen. Von Herstellerseite ist mittlerweile die Bestätigung erfolgt, dass die Schwachstelle mit Hilfe von Javascript in speziell präparierten PDF-Dateien ausgenutzt wird.
Adobe bietet darum ab sofort ein Tool an, welches das Deaktivieren von Javascript erleichtert. Das «Javascript Blacklist Framework» kann auf der Adobe-Homepage kostenlos heruntergeladen werden, ist allerdings für Normalnutzer nicht ganz einfach zu handhaben.
Javascript deaktivieren, Hersteller wechseln
Adobe und die Shadowserver Foundation, ein auf freiwilliger Mitarbeit basierender Zusammenschluss von Computer-Sicherheitsspezialisten aus aller Welt, empfehlen auf jeden Fall das Deaktivieren von Javascript in Adobe Reader. Laut dieser Quelle können bislang nur fünf Sicherheitsanbieter die Lücke erkennen, darunter die Virenscanner von Antivir und Kaspersky. «Computerworld» empfiehlt PDF-Nutzern, auf andere Anzeigeprogramme auszuweichen, zum Beispiel den Foxit-Reader oder den PDF-XChange Viewer Free.
(Tagesanzeiger.ch/Newsnetz)
Erstellt: 17.12.2009, 12:37 Uhr
