Sicherheit
Bösartige Bücher per Windows Reader
von
Dorothee
Chlumsky - 19.04.2011
Die Ebook-Lesesoftware von Windows hat eine Sicherheitslücke, die sie anfällig macht für Angriffe von außen. Gelingt es einer übelwollenden Person, einem Gerät eine verseuchte .lit-Datei unterzuschieben, kann sie Schadcode installieren.
Microsoft Reader läuft auf PCs oder Laptops. Die Software ermöglicht es, EBooks auf dem PC zu lesen und aus der Software heraus Bücher zu kaufen.
Die nun bekannt gewordenen Sicherheitsprobleme haben ihre Ursachen in der Verarbeitung von EBook-Inhalten. Angreifer, die die Schwachstellen ausnutzen, können auf dem Wege manipulierter .lit- oder .aa-Dateien Speicherzugriffsfehler verursachen und schädlichen Code auf den PC oder das Notebook schleusen.
Eine Lösung für das Problem ist nicht in Sicht: Microsoft Reader wird seit 2003 nicht mehr weiter entwickelt. Derzeit ist daher auch kein Patch verfügbar, der die Lücke schließen würde. Wer beim Lesen seiner EBooks sicher sein will, sollte auf eine aktuelle Lesesoftware umsteigen.
