Adobe Reader: Workaround gegen offene Sicherheitslücke

Bislang wurde kein Patch für den Adobe Reader angekündigt. Adobe hat sich erstmals zu dem Ende März 2010 bekanntgewordenen Sicherheitsloch in den PDF-Spezifikationen geäußert. Einen Patch gibt es aber vorerst nicht, nur einen Workaround, der Angriffe unmöglich machen soll.

7. April 2010 um 10:12 Uhr / Ingo Pakalski

9 Kommentare News folgen (öffnet im neuen Fenster)

In den PDF-Spezifikationen befindet sich ein Fehler , über den Angreifer Schadcode ausführen können. Der Adobe Reader gibt vor einer solchen Codeausführung zwar einen Warndialog aus, der lässt sich aber vom Angreifer leicht verändern, so dass er keinen wirksamen Schutz bietet.

In einem aktuellen Blogeintrag weist Adobe(öffnet im neuen Fenster) dennoch auf diese Warndialoge hin und nennt sie als Schutz gegen Angriffe. Auf das einfache Manipulieren des Warndialogs geht Adobe nicht weiter ein. Der Hersteller nennt dafür eine Konfigurationseinstellung, die solche Angriffe dauerhaft verhindern soll.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator*in (m/w/d) Max-Planck-Institut zur Erforschung multireligiöser und multiethnischer Gesellschaft, Göttingen (öffnet im neuen Fenster)

Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)

IT-System- und Application-Management im Rahmen des Lower Saxony Digital Science Support Space (DS^3) Universität Osnabrück, Osnabrück (öffnet im neuen Fenster)

Information Security Manager (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Sachbearbeiter IT-Service-Desk (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)

IT Team Manager Business Applications (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Mitarbeiter IT und Digitalisierung (m/w/d) Diakonie Pfingstweid e.V., Tettnang (öffnet im neuen Fenster)

Im Trust Manager in den Programmeinstellungen muss der Menüpunkt deaktiviert werden, der Nicht-PDF-Anhängen das Aufrufen von externen Programmen erlaubt. Ob diese Einstellung Probleme mit PDF-Dokumenten oder die Funktionstüchtigkeit der Software beeinträchtigt, ist nicht bekannt. Die Einstellung kann auch in Acrobat vorgenommen werden, der von dem Sicherheitsleck ebenfalls betroffen ist.

Nachdem das Sicherheitsleck im Foxit Reader beseitigt wurde, überlegt Adobe noch, ob das Unternehmen überhaupt einen Patch veröffentlichen will, um das Sicherheitsleck zu schließen.

Zur Startseite 9 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Achtung: PDF-Reader sind gefährlich (Update)

Codeausführung ohne Ausnutzung einer Sicherheitslücke möglich. Sowohl über den Adobe Reader als auch den Foxit Reader können Angreifer Programmcode ausführen, ohne ein Sicherheitsloch auszunutzen. Das Öffnen einer entsprechend gestalteten PDF-Datei genügt bereits, um Opfer eines Angriffs zu werden.

Relevante Themen