News 13.10.2004, 09:15 Uhr

Adobe Reader: Lücke ermöglicht das Stehlen von Dateien

Das verbreitete PDF-Betrachtungs-Tool weist eine Schwachstelle auf, mit der Angreifer die Dateien auf einem fremden PC lesen und kopieren können.
Der niederländische Sicherheitsexperte Jelmer Kuperus warnt vor einer neuen Sicherheitsanfälligkeit im Adobe Reader 6.0 [1]. Sie macht es Angreifern möglich, auf die lokalen Dateien des Opfers zuzugreifen und diese zu kopieren. Schuld an der Lücke ist der Umgang der Betrachtungssoftware mit Macromedia-Flash-Animationen, die direkt in PDF-Dokumenten eingebettet sind. Um die Sicherheitsanfälligkeit auszunützen, muss ein Angreifer sein Opfer zuerst dazu bringen, eine manipulierte PDF-Datei zu öffnen. Ausserdem muss er wissen, unter welchem Pfad die zu stehlenden Dateien gesichert sind.
Ein Patch für die Anfälligkeit existiert noch nicht. Laut Heise Security [2] schützt aber das Deaktivieren der Skripting-Funktion unter "Bearbeiten/Grundeinstellungen/JavaScript". Ebenfalls helfen soll die Entfernung des Flash-Plug-Ins. Alternativ kann das Tool Acrobat Reader Speed-Up [3] installiert werden. Es verhindert, dass das Flash-Plug-In beim Starten des Programms geladen wird.



Kommentare
Es sind keine Kommentare vorhanden.