23.04.2009, 13:47 Uhr
Gefährlicher Acrobat Reader
Im laufenden Jahr haben beinahe 50 Prozent aller Internet-Angriffe Sicherheitslücken von Adobes Acrobat Reader ausgenützt. Diese wurde auf der Security-Konferenz RSA bekannt.
Bisher wurden sechs wesentliche Schwachstellen des Adobe-Programms entdeckt. Gemäss Mikko Hyppönen, CRO (Chief Research Officer) beim Sicherheitsexperten F-Secure, sollten User daher andere Anwendungen für das Auslesen von PDF-Dateien verwenden. Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren. Im Vorjahr hatten sich die Cyber-Attacken noch auf das Textverarbeitungsprogramm der Redmonder Microsoft Word konzentriert.
"Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2300 Fälle", erläutert Hyppönen. Adobe müsse bei Microsoft in die Lehre gehen. Der zahlreichen Angriffen ausgesetzte Software-Gigant veröffentlicht monatlich Sicherheitspatches. Damit werden allfällige Lücken geschlossen. Anwender unterschätzen bei Adobe die Wichtigkeit von Updates. Im Falle von Microsoft seien Nutzer seit langem an Sicherheitsupdates gewöhnt.
PDF-Dateien mit eingebettetem, schadhaftem Code werden strategisch versendet. Sobald das jeweilige File mit dem Acrobat Reader geöffnet wird, kann der Schad-Code unbemerkt auf dem PC der betroffenen Anwender ausgeführt werden. Dies hat in vielen Fällen den Diebstahl wertvoller Daten zur Folge. PDF- und Flash Browser-Plug-ins werden bei sogenannten Drive-by-Downloads verwendet. Hier wird Malware auf die Rechner geladen, während der User im WWW surft.
Das Problem scheint auf allen Plattformen und Betriebssystemen gleichermassen aufzutreten. Besserung bringt nur eine Deaktivierung von JavaScript für den PDF-Reader respektive den Browser, heisst es in zahlreichen Blogs. Letzteres lässt jedoch nur ein eingeschränktes Surf-Vergnügen zu, da dynamische Inhalte von Webseiten nicht mehr angezeigt werden können. Adobe hat zwar schon im März 2009 Sicherheitspatches zum Download angeboten, die Schwachstellen aber noch nicht in allen betroffenen Versionen seiner Software geschlossen. Zeitgleich warnte das US Computer Emergency Readiness Team vor neuen Angriffsmethoden auf die geschlossenen Lücken, berichtet ZDNet.
Alternative PDF-Anzeigeprogramme finden sich beispielsweise im Download-Bereich von Computerworld.ch. Da gibt es etwa den Foxit-Reader, den PDF-XChange Viewer Free sowie den Sumatra PDF Viewer.
Harald Schodl
