Massive Sicherheitslücke im Acrobat Reader
05. Jan 12:08
Der Reader von Adobe
Foto: Adobe
Mit manipulierten Links auf PDF-Dokumente können sich Angreifer Zugang zu fremden Rechnern verschaffen. Experten hatten das Problem anfänglich für nicht gravierend gehalten - zu unrecht.
Eine kürzlich in dem Programm Acrobat Reader entdeckte Sicherheitslücke ist nach Berichten der US-Presse gravierender als bisher angenommen. Experten von Sicherheitsunternehmen warnen, dass sogar Würmer eingeschleust oder Dateien gestohlen werden können.
Die Sicherheitslücke wird relevant, wenn ein PDF-Dokument in einem Fenster der Browser Internet Explorer (bis Version 6) oder Firefox geöffnet wird. Der Link auf ein solches Dokument kann so manipuliert werden, dass sich ein Angreifer Zugang zu der Festplatte des betroffenen Rechners verschaffen kann. Das liegt daran, dass die Browser-Erweiterung des Acrobat Readers die Ausführung eines Java Scriptes zulässt, das in den Link auf das PDF-Dokument integriert ist. Das Script wird aktiviert, wenn der Nutzer auf den Link klickt. Da das Sicherheitsproblem nur die Browser-Erweiterung des Readers betrifft, raten Sicherheitsexperten, PDF-Dateien nicht im Browser zu öffnen. Nutzer sollten die Dokumente auf der Festplatte speichern und dann erst mit dem Acrobat Reader öffnen.
Problem größer als ursprünglich angenommen
Ursprünglich waren die Experten davon ausgegangen, dass sich Angreifer über das heimtückische Java Script nur geringfügig Zugang zu fremden Computern verschaffen konnten. Jetzt hat sich jedoch gezeigt, dass das Problem deutlich größer ist. «Je nach Browser bedeutet das, das Java Script kann Dateien lesen oder löschen, Programme ausführen, Inhalte an den Angreifer verschicken und so weiter», zitiert der amerikanische Branchendienst C-Net einen Mitarbeiter des Sicherheitsunternehmens SPI Dynamics.
Der Acrobat Reader ist das Standard-Programm für die Darstellung der verbreiteten PDF-Dateien. Auf die Gefahr, die von dem Acrobat Reader ausgehen kann, war erstmals auf dem Jahrestreffen des Chaos Computer Clubs Ende Dezember in Berlin hingewiesen geworden. Eine Aktualisierung auf die Anfang letzten Monats veröffentlichte Version 8 des Acrobat Readers behebt das Problem zwar nicht, mildert es jedoch ab. (nz)
http://www.netzeitung.de/internet/487535.html