5149981

Sicherheitslücke bei Adobe: Vorsicht vor dem fiesen PDF

Momentan kursiert ein ausgefeilter Datenschädling, der eine Lücke im beliebten Dateiformat PDF ausnutzt. Das Problem: Erst in einer Woche soll es offiziell Abhilfe geben.

Adobe begründet die lange Wartezeit damit, dass man nicht seinen regulären Zeitplan für Sicherheits-Updates unterbrechen wolle Bild: ap

Es ist eine Art angekündigte IT-Katastrophe: Obwohl der Software-Hersteller Adobe seit Wochen über einen schweren Programmierfehler in seinem Anzeigeprogramm Adobe Reader informiert ist, will er diesen erst in einer Woche beheben.

Der kostenlose Reader wird verwendet, um Dokumente im PDF-Format darzustellen und ist weltweit viele Millionen Mal im Einsatz. Bislang galt das Format PDF bei Nutzern als "ungefährlich". Anders als beispielsweise bei .exe-Dateien fürchtete kaum jemand ernsthaft, sich einen Schädling einzufangen, wenn er ein PDF anklickte. Nun aber kursieren erste Datenschädlinge, die die Lücke auch ausnutzen, berichtet die Sicherheitsorganisation "Internet Storm Center" (ISC).

Die Sicherheitslücke im PDF-Reader kommt unabhängig vom Betriebssystem vor, also zum Beispiel bei Windows, Linux, MacOSX; sie wird aber nur bei Windows ausgenutzt. Und so funktioniert der PDF-Angriff: Mithilfe eines manipulierten PDF-Dokument verschaffen sich die Computer-Hijacker die volle Kontrolle über den PC ihres Opfers. Das klappt, wenn der Angegriffene eine Datei mit dem PDF-Reader ausführt – sprich anklickt.

Da PDF-Dokumente bislang als harmlos gelten und viele User nicht darauf trainiert sind, sie mit Misstrauen zu behandeln, hat ein Angreifer gute Chancen, sein Ziel zu erreichen. Dagegen hilft nur ein guter Virenschutz, doch der muss den vom Angreifer verwendeten Datenschädling erst einmal kennen.

Laut ISC kursiert seit dem Jahreswechsel nun ein mehrstufiger Angriff, der aus zwei Dateien besteht. Die erste bringt den Reader zum Absturz, um den enthaltenen Schadcode auszuführen, die zweite zeigt ein ganz normales PDF an, um den User abzulenken. "Der Schadcode zeigt, wie aufwändig inzwischen programmiert wird, damit Anti-Viren-Programme Malware nicht entdecken", so das ISC. Der Angriffe lasse sich zudem auf das Opfer maßschneidern.

Abhilfe gegen das Problem lässt sich nur schaffen, indem man im Adobe Reader die JavaScript-Funktion deaktiviert. Die ist allerdings insbesondere für Einsteiger nicht leicht zu finden, weshalb viele Sicherheitsexperten empfehlen, die Software einfach zu deinstallieren und stattdessen eine andere PDF-Lesesoftware einzusetzen. Eine quelloffene und sogar schnellere Lösung als der Adobe Reader nennt sich Sumatra PDF, beliebt ist außerdem der Foxit Reader.

Endgültig geschlossen werden soll die Reader-Lücke erst am 12. Januar. Adobe begründet die lange Wartezeit damit, dass man nicht seinen regulären Zeitplan für Sicherheits-Updates unterbrechen wolle. Sicherheitsexperten hatten die Entscheidung scharf kritisiert.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein