Das
Rechenzentrum

Login |
 
 
21.04.2010
10:37

Offene Sicherheitslücke in PDFs

Offene Sicherheitslücke in PDFs

Gefahr:
Anfang April veröffentlichte Heise einen Artikel auf seiner Website bezügliche einer Sicherheitslücke in PDFs. Demzufolge kann schadhafter Code (z.B. Würmer) auf einem System ausgeführt werden indem ein infiziertes PDF geöffnet wird. Betroffen sind dann potenziell alle weiteren PDFs auf dem System. Für Sie als Anwender kann dies bedeuten, dass ihr System mit weiteren Schädlingen infiziert wird und im Extremfall Passwörter ausgespäht werden oder Ihr Computer Teil eines Angriffs auf andere Rechner(-netze) wird. Dies kann passieren, wenn Sie ein PDF von einer unbekannten Person öffnen.

Ursache:
Die Sicherheitslücke liegt innerhalb der PDF-Spezifikationen begründet und ist momentan noch nicht behoben. Demnach ist es möglich eingebettete Skripte oder Exe-Dateien auszuführen. Ein Beispiel finden Sie hier.


Schutzmaßnahme:
Für unerfahrene Anwender:
Ein Update von Adobe dazu steht noch aus. Betroffen ist unter anderem auch der Foxit-Reader. Der Hersteller Foxit Software hat allerdings ein Update zur Verfügung gestellt, das diese Lücke automatisch schließt. Nutzen Sie deshalb vorerst den Foxit-Reader und installieren Sie alle Updates. Achten Sie auf jeden Fall beim Öffnen von PDFs darauf, ob ein Hinweis kommt, dass eine Datei ausgeführt werden soll. Bestätigen Sie dies nur, wenn Sie sicher sind welche Datei ausgeführt wird.

Für erfahrene Anwender:
Administratoren empfiehlt Adobe, auf den Systemen folgenden Registry-Schlüssel zu erzeugen, um die Option abzuschalten:
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\OriginalsName: bAllowOpenFile Type: REG_DWORD
Data: 0

Damit Anwender die Option nicht ungewollt wieder anschalten können, lässt sich diese auch ausgrauen:
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\Originals
Name: bSecureOpenFile
Type: REG_DWORD
Data: 1

Quelle:
http://www.heise.de/security/meldung/Offizieller-Workaround-von-Adobe-fuer-PDF-Luecke-971836.html

  •  
  • 0 Kommentar(e)
  •  

Sie müssen zum Kommentieren angemeldet sein. Bitte anmelden oder registrieren.

RSS-Feed

RSS 2.0Nachrichten

Kategorien

Letzte Kommentare

Situation bei anderen Betriebssystemen
01.09.2014 20:27
Situation bei anderen Betriebssystemen?
30.08.2014 22:44
Zertifikate
08.08.2014 15:10
Alternatives
08.08.2014 14:55
« April 2010»
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30