Eine Sicherheitslücke im Adobe Reader ermöglicht es Angreifern herauszufinden, wann und wie eine PDF-Datei geöffnet wurde. So erfährt der Angreifer unter anderem, wo ein PDF auf einem System liegt.
Der Antivirenhersteller McAfee meldet in seinem
Blog den Fund einer neuen Sicherheitslücke im PDF-Anzeigeprogramm
Adobe Reader. Die Sicherheitslücke ermöglicht es einem Angreifer herauszufinden, wann und von welchem Ort aus eine PDF-Datei geöffnet wurde.
Laut McAfee sind alle Versionen des Adobe Reader inklusive der aktuellen Version 11.0.2 betroffen.
Die Sicherheitslücke tritt auf, wenn man in einer PDF-Datei auf einen Link klickt, der eine Javascript-API aufruft. API steht für Application Programming Interface und ist eine Programmierschnittstelle. Der Adobe Reader warnt in diesem Fall den Anwender, wenn zum Beispiel ein Link auf eine Webseite geöffnet werden soll.
Die Warnung erscheint aber nicht, wenn das externe Linkziel nicht existiert. Dabei lässt sich der Link so manipulieren, dass der Adobe Reader einem Angreifer dennoch mehrere Informationen preisgibt. Dazu gehören der Speicherort der PDF-Datei und die IP-Adresse des Systems. Diese Informationen lassen sich für weitere Angriffe nutzen.
Bis Adobe ein Update veröffentlich hat, rät McAfee, Javascript im Adobe Reader abzuschalten. Dazu wählen Sie im Adobe Reader "Bearbeiten, Voreinstellungen...". Wechseln Sie nach "JavaScript" und deaktivieren Sie "Acrobat JavaScript aktivieren".
Alternative
Der schlanke PDF-Betrachter
Sumatra PDF ist eine vollverwertige Alternative zum Adobe Reader. Er öffnet nicht nur PDFs, sondern auch zahlreiche Ebook-Formate.