Das
Rechenzentrum

Login |
 
 
21.04.2010
10:37

Offene Sicherheitslücke in PDFs

Offene Sicherheitslücke in PDFs

Gefahr:
Anfang April veröffentlichte Heise einen Artikel auf seiner Website bezügliche einer Sicherheitslücke in PDFs. Demzufolge kann schadhafter Code (z.B. Würmer) auf einem System ausgeführt werden indem ein infiziertes PDF geöffnet wird. Betroffen sind dann potenziell alle weiteren PDFs auf dem System. Für Sie als Anwender kann dies bedeuten, dass ihr System mit weiteren Schädlingen infiziert wird und im Extremfall Passwörter ausgespäht werden oder Ihr Computer Teil eines Angriffs auf andere Rechner(-netze) wird. Dies kann passieren, wenn Sie ein PDF von einer unbekannten Person öffnen.

Ursache:
Die Sicherheitslücke liegt innerhalb der PDF-Spezifikationen begründet und ist momentan noch nicht behoben. Demnach ist es möglich eingebettete Skripte oder Exe-Dateien auszuführen. Ein Beispiel finden Sie hier.


Schutzmaßnahme:
Für unerfahrene Anwender:
Ein Update von Adobe dazu steht noch aus. Betroffen ist unter anderem auch der Foxit-Reader. Der Hersteller Foxit Software hat allerdings ein Update zur Verfügung gestellt, das diese Lücke automatisch schließt. Nutzen Sie deshalb vorerst den Foxit-Reader und installieren Sie alle Updates. Achten Sie auf jeden Fall beim Öffnen von PDFs darauf, ob ein Hinweis kommt, dass eine Datei ausgeführt werden soll. Bestätigen Sie dies nur, wenn Sie sicher sind welche Datei ausgeführt wird.

Für erfahrene Anwender:
Administratoren empfiehlt Adobe, auf den Systemen folgenden Registry-Schlüssel zu erzeugen, um die Option abzuschalten:
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\OriginalsName: bAllowOpenFile Type: REG_DWORD
Data: 0

Damit Anwender die Option nicht ungewollt wieder anschalten können, lässt sich diese auch ausgrauen:
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\Originals
Name: bSecureOpenFile
Type: REG_DWORD
Data: 1

Quelle:
http://www.heise.de/security/meldung/Offizieller-Workaround-von-Adobe-fuer-PDF-Luecke-971836.html

  •  
  • 0 Comment(s)
  •  

Sorry, you must be logged in to comment. Please login or register to comment.

Copy and paste this link into your RSS news reader

RSS 2.0Posts

Categories

Latest Comments

Zertifikate
08.08.2014 15:10
Alternatives
08.08.2014 14:55
E-Mail-Server
07.08.2014 17:19
Alternatives?
06.08.2014 10:59
« April 2010»
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30