PDFs machen Computer angreifbar

Dieses Thema im Forum "Netzwelt" wurde erstellt von huntgath, 8. Januar 2007 .

Schlagworte:
  1. 8. Januar 2007
    Die Sicherheitslücke im weit verbreiteten Programm Adobe Reader ist offenbar schwerwiegender als bisher angenommen. Experten zufolge können Angreifer damit auf Daten auf fremden Computern zugreifen.

    Die Lücke war vor einigen Tagen auf einer Konferenz des "Chaos Computer Clubs" in Berlin öffentlich gemacht worden. Der Internet-Branchendienst "C'Net" meldete, dass entgegen ersten Annahmen dabei verseuchte Links nicht nur zu PDF-Dokumenten im Internet, sondern auch zu Dateien auf dem PC des Nutzers geschleust werden, was auch die Inhalte der Festplatte in Gefahr bringen könne.

    Angreifer könnten so auf fremden Computern zum Beispiel Dateien öffnen, sie löschen oder Programme ausführen, sagte ein Spezialist der Computer-Sicherheitsfirma SPI Dynamics am Freitag gegenüber "C'Net". Die Manipulation nutzt eine Funktion des Adobe Readers aus, die es ermöglicht, PDF-Dokumente im Fenster eines Internetbrowsers zu lesen. Das Prinzip der Attacke: An den Link zu einem PDF-Dokument werden für den Computernutzer nicht sichtbare Befehle im JavaScript-Code angehängt. Sie werden vom Adobe Reader unkontrollierbar ausgeführt.

    Adobe räumte inzwischen ein Risiko für die Nutzer ein und empfiehlt eine Aktualisierung auf die neueste Version 8. Zugleich werde daran gearbeitet, die Lücke in den noch hauptsächlich genutzten früheren Ausgaben des Programms zu schließen.

    Das Problem scheint vor allem bei Microsofts Internet Explorer der Version 6.0 oder älter und bei dem Browser Firefox aufzutreten. Experten raten deshalb, entweder eine aktuellere Version des Internet Explorers zu verwenden oder die Einstellungen von Firefox so zu ändern, dass das Programm keine Acrobat Plug-Ins akzeptiert.

    Quelle:ftd
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.