Das wird Adobe sicher nicht gern hören: Sicherheitsexperte Petko D. Petkov warnt im Gnucitizen-Blog vor einer schweren Sicherheitslücke, durch die PDF-Dokumente dazu genutzt werden könnten, Microsoft Windows zu kompromittieren. Das Leck ist so kritisch, dass Petkov davor warnt, PDF-Dokumente zu öffnen, solange Adobe kein Update zur Verfügung gestellt hat.
Kritisch, sonst kaum Infos
Petkov wurde durch die Entdeckung der Sicherheitslücke im Firefox-Browser bekannt, über die Schadcode seinen Weg auf den Rechner findet, der über QuickTime Media-link Dateien eingelassen wird. Mozilla hat dieser Tage den Firefox 2.0.0.7 bereit gestellt, um dieses Loch zu stopfen. Nun scheint Petkov auf ein neues, höchstkritisches Hintertürchen für Schädlinge gestoßen zu sein. Details zum Problem mit den PDF-Dokumenten hat er noch nicht veröffentlicht. Damit will er warten, bis Adobe ein Update bereit gestellt hat, um Kriminelle mit den Details zum Leck nicht auf dumme Gedanken zu bringen. Schließlich nutzen Millionen Menschen täglich das Dokumentenformat und gehören somit zu den potenziellen Opfern. Jedoch soll Adobe die Sicherheitslücke gegenüber Petkov bestätigt haben.
Video zeigt Auswirkungen
Gerade angesichts der aktuellen Schwämme von PDF-Spam scheint die Lücke bedrohlich. Laut Petkov soll der Fehler unter Microsoft Windows XP mit Servicepack 2 und Internet Explorer 7 auftauchen, Nutzer von Windows Vista sollen hingegen nicht betroffen sein. Das Leck findet sich im Adobe Reader 7 sowie den Versionen 8.0 und 8.1, aber auch der alternative PDF-Reader Foxit soll betroffen sein. Ein Video auf Youtube zeigt beispielhaft, wie sich das Leck auswirkt. Es reiche, ein manipuliertes PDF-Dokument zu öffnen oder über eine Website zu surfen, die ein solches Dokument enthält. Im Video wird gezeigt, wie durch das Öffnen einer PDF-Datei der Windows-Taschenrechner geöffnet wird, ein weiteres Dokument ruft parallel das Notepad auf. Eine offizielle Stellungnahme von Adobe gibt es bislang nicht.
Quelle:
http://www.dslteam.de/news/artikel/26983
Zitieren