Navigation: Home / Technik / Software / Anwendungsprogramme / Sicherheitsexperte: Alles, nur nicht Adobe Acrobat Reader

Sicherheitsexperte: Alles, nur nicht Adobe Acrobat Reader

Von am 22. April 2009  

pdfreaders-logoWeg mit Adobe Reader, dem Einfallstor für bösartige Attacken auf die PC-Sicherheit, die durch präparierte PDF-Dateien erfolgen. Diese klare Aufforderung sprach Mikko Hypponen, Forschungsleiter von F-Secure, auf der RSA-Sicherheitskonferenz in San Francisco aus.

„Adobe Reader ist der neue Internet Explorer“, formulierte er drastisch und bezog sich damit auf die Zeit, als viele Sicherheitsexperten sich veranlasst sahen, den Wechsel von Microsofts Webbrowser auf einen alternativen Browser zu empfehlen. Insbesondere die Sicherheitsprobleme von IE6 begünstigten den Umstieg vieler Anwender auf den Open-Source-Browser Firefox, der seither erhebliche Marktanteile gewann.

2008 erfolgten Angriffe bevorzugt über Microsoft Word und seine 15 bekannten Sicherheitslücken. Word wurde damit für 34,5 Prozent der Angriffe genutzt, während Acrobat Reader mit 19 bekannten Sicherheitslücken 28,6 Prozent ermöglichte. In diesem Jahr zog Acrobat Reader an Word vorbei und erwies sich bereits für über 47 Prozent der Attacken verantwortlich.

Anwender bemerken die Gefahr oft nicht, wenn der PC durch Drive-by-Attacken übernommen wird. Diese erfolgen auch über anfällige Browser-Plugins des Readers. Der in einer präparierten Datei enthaltene Angriffscode scannt den PC nach weiteren Schwachstellen, startet gezielte Downloads von Malware und installiert sie.

„Vergiftete“ PDF-Dokumente kamen auch für gezielte Spionageversuche bei Politikern oder leitende Firmenmitarbeiter zum Einsatz. Mit Erfolg, wie unlängst die infiltrierten Computer der Exilregierung Tibets bewiesen.

Hypponen empfiehlt keinen bestimmten alternativen PDF-Betrachter, sondern verweist auf eine Auflistung bei PDFReaders.org. Eine Vielzahl von PDF-Readern erschwere die Angriffe besonders. Adobe empfahl er dringend regelmäßige Sicherheitsupdates für die eigenen Produkte – und nannte als nachahmeinswertes Beispiel Microsofts monatliche Patchtage.

(bk)

Abbildung: PDFReaders.org

Zum Thema bei TecZilla:

Adobe flasht den Fernseher

iBotnet: Mac-Trojaner schafft Heer von Zombie-Rechnern

Zum Thema im Web:

PC World

PDFReaders.org

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • Facebook
  • Google Bookmarks
  • TwitThis

Veröffentlicht in Anwendungsprogramme, Sicherheit