Lücke in Adobes Acrobat Reader

Sicherheitsexperten von Symantec und iDefense Intelligence warnen vor einer Sicherheitslücke im weit verbreiteten Acrobat Reader von Adobe.

Das Programm zum Betrachten von PDF-Files und seine Nutzer würden dadurch anfällig für Attacken: So können über die Lücke etwa Cookies gestohlen oder Würmer eingeschleust werden.

Die Lücke, die erstmals beim ChaosCommunicationCongres [CCC] in Berlin aufgedeckt wurde, betrifft ein Plug-in, dass es den Nutzern ermöglicht, PDF-Files innerhalb eines Browser-Fensters anzusehen.

Internet Explorer und Firefox betroffen

Indem die Links zu diesen Dokumenten manipuliert werden, können Angreifer die Kontrolle übernehmen und beim Öffnen des Dokuments schädlichen JavaScript-Code ausführen.

Die Lücke scheint unter Microsofts Internet Explorer bis zur Version 6 sowie unter Mozilla Firefox zum Tragen zu kommen. Zum Schutz werde empfohlen, den Browser upzugraden oder das Plug-in in den Firefox-Optionen abzudrehen.

Stefano di Paola und Giorgio Fedon präsentierten beim CCC ein Paper, das neue Sicherheitsbedrohungen für das Web 2.0 aufzeigt.

• Symantec-Weblog: "When PDFs Attack!"

• Subverting AJAX

PDF bisher vertrauenswürdig

"PDF ist zuverlässig und bewährt - jeder verwendet es", so der Kommentar von iDefense-Direktor Ken Dunham. "Aber anstatt nur eine Datei anzusehen, hat man ein Skript initiiert, das nicht ausgeführt werden sollte. Alles was man tun muss, ist das PDF anzuklicken und schon gerät der Ball ins Rollen".

Von Adobe gab es bisher noch keine Stellungnahme zur Sicherheitslücke. Die Sicherheitsexperten erwarten in den nächsten Tagen und Wochen einige Angriffe auf diese Art.

Erst Anfang Dezember stellte Adobe den Acrobat Reader in der Version 8 zum Download bereit.

• Adobe Reader 8 veröffentlicht

(futurezone | AP | PC World)