Abo
  • IT-Karriere:

Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking

Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

Artikel veröffentlicht am ,
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde.
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde. (Bild: McAfee)

Über einen erst jetzt bekanntgewordenen Fehler in dem Javascript-API in allen Versionen von Adobes PDF-Anwendungen lässt sich verfolgen, auf welchem Rechner eine speziell präparierte PDF-Datei geöffnet wird. Der Anwender merkt davon nichts, denn ein spezieller Parameter in einer eingebetteten URL unterdrückt den üblicherweise erscheinenden Warnhinweis.

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. BG-Phoenics GmbH, Hannover

Der erscheint normalerweise in Adobe-Anwendungen beim Öffnen von PDF-Dateien mit eingebetteten URLs, wenn beim Öffnen einer PDF-Datei eine Verbindung hergestellt werden soll. Das sieht das Javascript-API vor, wenn die URL in einem Parameter eingebettet ist. Ein zweiter Parameter, der mit einem speziellen Wert versehen ist, verändert das Verhalten des APIs. Wenn die dazugehörige URL ungültig ist, erscheint zwar kein Warnhinweis, dennoch wird eine TCP-Verbindung aufgebaut, die zumindest die IP-Adresse des PDF-Lesers ausgibt, wie McAfee-Mitarbeiter Haifei Li in seinem Blog schreibt.

Harmlos, aber entlarvend

Der Fehler wird von den Sicherheitsexperten bei McAfee als weitgehend ungefährlich eingestuft. Zumindest kann darüber kein Code ausgeführt werden. Allerdings kann ein Angreifer Informationen über potenzielle Opfer einholen, etwa die IP-Adresse seines Rechners oder der Pfad, in dem die Datei abgelegt wurde.

Wie die entsprechenden Parameter manipuliert werden können, verschweigt McAfee, solange ein entsprechender Patch noch nicht veröffentlicht wurde. Das Sicherheitsunternehmen hat Adobe bereits kontaktiert, wartet aber noch auf eine Bestätigung und ein Update. Derweil sollten besorgte Anwender Javascript im Adobe Reader deaktivieren.

Erst im Februar 2013 hatte Adobe mit einem Patch auf eine weitaus gefährlichere Sicherheitslücke im Adobe Reader reagiert. Über den Fehler konnten Angreifer beliebigen Programmcode auf fremden Rechnern ausführen. Sicherheitsexperten raten, möglichst zeitnah Updates für Adobes PDF-Anwendungen einzuspielen.



Anzeige
Hardware-Angebote
  1. 279,90€
  2. 69,90€ (Bestpreis!)
  3. 99,00€

guenther62 15. Aug 2014

Schädling Nummer 1 sollte aus Sicherheitsgründen durch eine quelloffene Ausführung...

Lala Satalin... 02. Mai 2013

Vor allem ist der Sumatra scheiße schnell. Beim Scrollen mit der Maus oder mit dem...

devsta 02. Mai 2013

Klar, nur ob die 10kB was ausmachen... ich denke nicht

a user 02. Mai 2013

wenn das mal kein fehler war.


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /