Sicherheit
Exploit umgeht Sandbox des Adobe Readers
von
Thorsten
Eggeling - 09.11.2012
Offenbar kursiert ein Zero-Day-Exploit für eine kritische Sicherheitslücke in den aktuellen Versionen des Adobe Readers. Noch hat sich Adobe nicht dazu geäußert und ein Update ist nicht in Sicht.
Die Moskauer IT-Sicherheitsfirma Group-IB berichtet von einer kritischen Sicherheitslücke in den aktuellen Versionen des Adobe Readers. Das betrifft alle Reader der Version 10 und 11. Angreifer können darüber die Sandbox umgehen und Schadcode in das System einschleusen. Das Problem: Offenbar existiert bereits ein Exploit für die Zero-Day-Lücke, der für 30.000 bis 50.000 US-Dollar in Untergrund-Foren zum Kauf angeboten wird.
Ein YouTube-Video der Sicherheitsfirma demonstriert die Sicherheitslücke. Darin wird gezeigt, wie sich über eine manipulierte PDF-Datei beliebige Programme auf dem PC starten lassen. Dabei ist es egal, ob die PDF-Datei direkt im Reader oder über das Browser-Plug-in geöffnet wird. Die Sicherheitsfunktionen des Adobe Readers können den Angriff nicht verhindern.
Group-IB will sich weder zur Herkunft des Demo-Exploits äußern, noch Details zu der Lücke veröffentlichen. Irritierend ist, dass das Unternehmen bisher auch Adobe nicht informiert hat. Adobe hat aber angekündigt, sich mit der russischen Firma in Verbindung zu setzen.
So schützen Sie sich
Da es sich um eine äußerst gefährliche Lücke handelt, sollten Nutzer auf keinen Fall PDF-Dokumente öffnen, deren Herkunft nicht absolut sicher ist. Im Zweifelsfall verwenden Sie einen alternativen PDF-Betrachter, beispielsweise das OpenSource-Tool Sumatra PDF. PDF-Dateien, die Sie im Internet finden, können Sie sich auch über Google Docs Viewer anzeigen lassen. Fügen Sie einfach den Link zur PDF-Datei in das Formular ein, klicken Sie auf „Generate Link“ und dann hinter "To view now" auf "click here".
Da es sich um eine äußerst gefährliche Lücke handelt, sollten Nutzer auf keinen Fall PDF-Dokumente öffnen, deren Herkunft nicht absolut sicher ist. Im Zweifelsfall verwenden Sie einen alternativen PDF-Betrachter, beispielsweise das OpenSource-Tool Sumatra PDF. PDF-Dateien, die Sie im Internet finden, können Sie sich auch über Google Docs Viewer anzeigen lassen. Fügen Sie einfach den Link zur PDF-Datei in das Formular ein, klicken Sie auf „Generate Link“ und dann hinter "To view now" auf "click here".
PDFs in Google Chrome öffnen: Wenn Sie Google Chrome installiert haben, besitzen Sie bereits einen alternativen PDF-Betrachter. Chrome verwendet standardmäßig nicht den Adobe Reader sondern ein integriertes PDF-Anzeigeprogramm. Heruntergeladenen PDFs lassen sich ebenfalls öffnen, indem Sie die PDF-Datei vom Windows-Explorer auf das geöffnete Chrome-Fenster ziehen.
PDFs in Firefox öffnen: Firefox 16 besitzt ebenfalls einen integrierten PDF-Betrachter, der sich aber noch in der Beta-Phase befindet und daher deaktiviert ist. Um ihn zu nutzen, gehen Sie zuerst auf "Extras, Add-ons" und deaktivieren das Adobe-Acrobat-Plug-in. Wenn Sie die Menüleiste nicht sehen, blenden Sie sie über die Alt-Taste ein. Geben Sie dann in die Adresszeile about:config ein und bestätigen Sie mit der Enter-Taste. Tippen Sie hinter "Suchen" den Einstellungsnamen browser.preferences.inContent ein. Klicken Sie den gefundenen Einstellungsnamen doppelt an. Damit setzen Sie seinen Wert auf "true". Wiederholen Sie das mit dem Einstellungsnamen pdfjs.disabled. Danach starten Sie Firefox neu. Wenn Sie jetzt auf einer Webseite auf einen PDF-Download klicken, zeigt Firefox den Inhalt mit dem eingebauten PDF-Betrachter an. Sie können PDF-Dateien auch vom Windows-Explorer auf das geöffnete Browser-Fenster ziehen.
