• IT-Karriere:
  • Services:

Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking

Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

Artikel veröffentlicht am ,
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde.
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde. (Bild: McAfee)

Über einen erst jetzt bekanntgewordenen Fehler in dem Javascript-API in allen Versionen von Adobes PDF-Anwendungen lässt sich verfolgen, auf welchem Rechner eine speziell präparierte PDF-Datei geöffnet wird. Der Anwender merkt davon nichts, denn ein spezieller Parameter in einer eingebetteten URL unterdrückt den üblicherweise erscheinenden Warnhinweis.

Stellenmarkt
  1. AUMA Riester GmbH & Co. KG, Müllheim
  2. Präsidium Technik, Logistik, Service der Polizei, Stuttgart

Der erscheint normalerweise in Adobe-Anwendungen beim Öffnen von PDF-Dateien mit eingebetteten URLs, wenn beim Öffnen einer PDF-Datei eine Verbindung hergestellt werden soll. Das sieht das Javascript-API vor, wenn die URL in einem Parameter eingebettet ist. Ein zweiter Parameter, der mit einem speziellen Wert versehen ist, verändert das Verhalten des APIs. Wenn die dazugehörige URL ungültig ist, erscheint zwar kein Warnhinweis, dennoch wird eine TCP-Verbindung aufgebaut, die zumindest die IP-Adresse des PDF-Lesers ausgibt, wie McAfee-Mitarbeiter Haifei Li in seinem Blog schreibt.

Harmlos, aber entlarvend

Der Fehler wird von den Sicherheitsexperten bei McAfee als weitgehend ungefährlich eingestuft. Zumindest kann darüber kein Code ausgeführt werden. Allerdings kann ein Angreifer Informationen über potenzielle Opfer einholen, etwa die IP-Adresse seines Rechners oder der Pfad, in dem die Datei abgelegt wurde.

Wie die entsprechenden Parameter manipuliert werden können, verschweigt McAfee, solange ein entsprechender Patch noch nicht veröffentlicht wurde. Das Sicherheitsunternehmen hat Adobe bereits kontaktiert, wartet aber noch auf eine Bestätigung und ein Update. Derweil sollten besorgte Anwender Javascript im Adobe Reader deaktivieren.

Erst im Februar 2013 hatte Adobe mit einem Patch auf eine weitaus gefährlichere Sicherheitslücke im Adobe Reader reagiert. Über den Fehler konnten Angreifer beliebigen Programmcode auf fremden Rechnern ausführen. Sicherheitsexperten raten, möglichst zeitnah Updates für Adobes PDF-Anwendungen einzuspielen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)

guenther62 15. Aug 2014

Schädling Nummer 1 sollte aus Sicherheitsgründen durch eine quelloffene Ausführung...

Lala Satalin... 02. Mai 2013

Vor allem ist der Sumatra scheiße schnell. Beim Scrollen mit der Maus oder mit dem...

devsta 02. Mai 2013

Klar, nur ob die 10kB was ausmachen... ich denke nicht

a user 02. Mai 2013

wenn das mal kein fehler war.


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
    •  /