Sicherheitsanbieter warnt vor Acrobat-Reader
Aktualisiert am 23.04.2009 5 Kommentare
Laut dem Sicherheitsanbieter F-Secure empfiehlt es sich derzeit, andere Anwendungen für das Auslesen von PDF-Dateien zu verwenden.
Links
Artikel zum Thema
Auf der RSA-Sicherheitskonferenz in San Francisco wurde bekannt, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben. Bislang sind sechs wesentliche Schwachstellen des Programms entdeckt worden. Laut Mikko Hyppönen von F-Secure empfiehlt es sich, andere Anwendungen für das Auslesen von PDF-Dateien zu verwenden. Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren. Im Vorjahr konzentrierten sich Cyberangriffe noch auf das Textverarbeitungsprogramm Microsoft Word.
Das Problem
Führungspersonal und Personen, die auf sensible Regierungs- oder Unternehmensdaten zugreifen können, stellen ein primäres Ziel von Angreifern dar. PDF-Dateien, in die schadhafter Code eingebettet worden ist, werden strategisch versendet. Sobald die PDF-Datei mit dem Acrobat Reader geöffnet wird, kann der schadbringende Code unbemerkt auf dem Computer der jeweiligen Anwender ausgeführt werden. Dies hat in vielen Fällen den Diebstahl wertvoller Daten zur Folge. PDF- und Flash-Browser-PlugIns finden bei sogenannten Drive-by-Downloads Verwendung. Hier wird Malware auf die Rechner geladen, während der Nutzer im Internet surft.
Javascript deaktivieren
Das Problem scheint auf allen Plattformen und Betriebssystemen gleichermassen aufzutreten. Besserung bringt nur eine Deaktivierung von Javascript für den PDF-Reader respektive den Browser, heisst es in zahlreichen Blogs. Letzteres lässt jedoch nur ein eingeschränktes Surfvergnügen zu, da dynamische Inhalte von Webseiten nicht mehr angezeigt werden können. Adobe hat zwar schon im März 2009 Sicherheitspatches zum Download angeboten, die Schwachstellen aber noch nicht in allen betroffenen Versionen seiner Software geschlossen.
Von Microsoft lernen
«Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2300 Fälle», sagt Hyppönen. Adobe müsse bei Microsoft in die Lehre gehen. Das zahlreichen Angriffen ausgesetzte Unternehmen stellt Nutzern monatlich Sicherheitspatches zur Verfügung, mit denen allfällige Sicherheitslücken geschlossen werden. Nutzer unterschätzen bei Adobe die Wichtigkeit von Updates. Im Falle von Microsoft seien Anwender seit langem an Sicherheitsupdates gewöhnt. Von F-Secure wurde kein anderer PDF-Reader explizit empfohlen. (rek/pte)
Erstellt: 23.04.2009, 09:29 Uhr
WRITE A COMMENT
5 Kommentare
Angstmacherei! Installieren der neuen Versionen 7.1.1, 8.1.4, oder 9.1 genügt völlig, um diese Sicherheitslücken zu schliessen. Mit alternativem PDF Viewer 'Foxit' bekommt man gratis die Spyware 'Ask Toolbar' installiert! Alle Software muss laufend auf dem neuesten Stand gehalten werden; Secunia's Online Vulnerability Scan oder Personal Software Inspector können dabei helfen. Antworten
Jaja, warum wohl halt ich meinen Rechner seit Jahren adobefrei...? Ist halt - Schande über Schande - ein Mac. Der hat von Haus alles an Bord, um mit PDFs umzugehen, somit kein Anlass, Adobe die Tür bis tief ins System zu öffnen. Und, btw, ich warte immer noch auf die neuerdings so breitgeschwatzten Viren und Würmer auf'm Mac. Weder bei mir noch in allen Foren taucht was in der Richtung auf. Antworten
Ein guter Bericht, der hoffentlich einige aufrütteln könnte, zudem der Acrobat Reader inzwischen künstlich aufgebläht wurde, das Programm 'wiegt' inzwischen weit über 100MB, völlig unnötig. Ich empfehle den Foxit Reader: http://foxit-pdf-reader.softonic.de/ Antworten
Max Schmid
Als alternative schlage ich aber nicht mehr foxit vor, sondern den "PDF-XChange Viewer" den man gratis bekommt und der einem weder eine "ask-toolbar" noch sonst irgendwas unterjubeln will. Kann auf der CHIP seite gratis heruntergeladen werden die relativ sicher ist, weil dort tausende reklamieren wenn etwas verseucht sein sollte. Antworten