Vorsicht bei unbekannten PDF-Dokumenten / JavaScript macht PDF-Dateien zum Sicherheitsrisiko

20 January 2010 By 0 In Allgemeine Mitteilungen



Hannover (ots) – PDF-Dateien sind durch die Integration von
JavaScript zu einem potenziellen Sicherheitsrisiko geworden. Anwender
sollten Acrobat entsprechend konfigurieren und bei Dokumenten
unbekannter Herkunft misstrauisch sein, rät das IT-Profimagazin iX in
seiner aktuellen Ausgabe 2/10, die am 21. Januar in den Handel kommt.

Trifft ein böswillig manipuliertes PDF-Dokument auf einen Acrobat
Reader, in dem die Sicherheitstore weit offen stehen, besteht akute
Gefahr für das System des Anwenders. “Daher gilt grundsätzlich: Keine
unbekannten PDFs beziehungsweise PDF-Dokumente von unbekannten
Absendern öffnen, wenn nicht vorsorglich Einschränkungen in den
Sicherheitskonfigurationen des Acrobat Readers vorgenommen wurden”,
empfiehlt iX-Chefredakteur Jürgen Seeger.

In der letzten Version hat Adobe Funktionen zur “Erweiterten
Sicherheit” in Acrobat und im Reader integriert. Unter dem Menüpunkt
“Voreinstellungen” können Anwender wesentliche Konfigurationen
vornehmen, zum Beispiel, woher ein Dokument externe Daten nachladen
darf. Für das gelegentliche Anschauen von PDF-Dokumenten bieten sich
alternative PDF-Reader an, da sie in der Betrachtungsfunktion vom
Umfang durchaus vergleichbar sind.

Seit Version 7 unterstützt Adobe die Integration von JavaScript.
Dadurch wurde ein Einfallstor für Schadcode geschaffen, denn der
Funktionsumfang von JavaScript im PDF ist enorm. So lassen sich der
Standardaktion “Speichern” beliebige JavaScript-Aktionen zuordnen,
auch solche, die Sicherheitslücken ausnutzen. Eine weitere
Schwachstelle von Acrobat ist das Ergebnis der Verschmelzung von
Flash und Acrobat durch die Übernahme von Macromedia durch Acrobat.
Sicherheitslücken im Flash Player betreffen oft auch Adobe Reader
sowie Acrobat 9.x, da Flash-Komponenten dort im Lieferumfang
enthalten sind. Zusammen mit der Tatsache, dass Acrobat laut
Herstellerangaben auf über 93 Prozent aller Computersysteme weltweit
installiert ist, haben Hacker beste Voraussetzungen. Von Januar bis
April 2008 zählten die Sicherheitsspezialisten der Firma F-Secure
128, im gleichen Zeitraum ein Jahr später bereits 2300 verseuchte
PDF-Dokumente.

Titelbild iX 02/10
www.heise-medien.de/presseinfo/bilder/ix/10/ix022010.jpg

Pressekontakt:
Ihr Ansprechpartner für Rückfragen:
Erik von Hoerschelmann
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-141
Telefax +49 [0] 511 5352-563
erik.von.hoerschelmann@heise-medien.de  

Trackback URL

, , , , , , , , , ,

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Quelle Firmenname) verantwortlich. Dieser ist auch grundsätzlich Urheber, sowie auch für jegliche Bilder und weiteren Materialien in dieser Pressemitteilung.

Blogspan.net (Alexander Baumgärtner) übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.

No Comments on "Vorsicht bei unbekannten PDF-Dokumenten / JavaScript macht PDF-Dateien zum Sicherheitsrisiko"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments