Sicherheit

Erste Hilfe für PDF-Lücke

von - 09.04.2010
Erste Hilfe für PDF-Lücke
Adobe hat einen Workaround für die neue PDF-Schwachstelle veröffentlicht. Das Problem liegt diesmal nicht in Adobe Reader, sondern in der PDF-Spezifikation, die das Ausführen von Dateien aus dem PDF-Dokument heraus zulässt.
Adobe hat eine Erste Hilfe für eine aktuelle Schwachstelle in PDF-Dokumenten veröffentlicht. Der Sicherheitsexperte Didier Stevens hatte mehrere PDF-Leseprogramme dazu gebracht, Code auszuführen, der im PDF-Dokument versteckt war. Dabei schneidet Adobe Reader noch vergleichsweise gut ab, weil das Programm den Nutzer warnt, dass ausführbare Dateien Schädlinge erhalten können. Andere PDF-Programme wie Foxit Reader führten den potenziell schädlichen Code sogar ohne Rückfrage aus. Für Foxit Reader gibt es inzwischen eine neue Version, die eine Warnung ausgibt. Der Fehler liegt jedoch in der PDF-Spezifikation selbst, die das Ausführen von anderem Code aus einem PDF-Dokument heraus zulässt. 
Adobe rät seinen Nutzern, in den Voreinstellungen die Funktion "Nicht PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" zu deaktivieren. Sie findet sich in den Voreinstellungen unter "Berechtigungen" und ist in der Standardinstallation aktiviert. In einem Blog-Eintrag gibt der Hersteller überdies Hinweise für Administratoren, wie sie die Registry-Einträge so anpassen können, dass die Voreinstellungen entsprechend geändert werden. Damit der Nutzer die Einstellung nicht wieder aktiviert, lässt sie sich auch ausgrauen.
Verwandte Themen