Warnung vor Angriffen auf PDF-Dateien

Programme, die Schwachstellen in PDF-Dateien ausnutzen, nutzen in der Regel Lücken in den Anwendungen, mit denen PDFs gelesen werden, wie den weit verbreiteten Adobe Reader. Ein Sicherheitsspezialist hat unlängst Angaben veröffentlicht, die auf ein neues zweiteiliges Verfahren hinweisen. Es kombiniert eine spezielle Verwendung der PDF-Spezifikation mit einer manipulierten Warnmeldung. Dabei startet ein nicht standardmässiges Verfahren ein in das PDF eingebettete Programm. Die daraufhin angezeigte Warnmeldung ist dahingehend verändert, dass sie den Nutzer zum Ausführen der eingebetteten Datei animiert. Sowohl Adobe Reader als auch das Alternativ-Produkt Foxit Reader sind anfällig für das Verfahren.

 

«Wir haben bislang keinen Nachweis von «In-the-Wild»-Viren mit diesem Verfahren», so Ståle Ekelund, Chief Technology Officer von Norman. «Wir sind trotzdem davon überzeugt, dass die Schwachstelle von Cyberkriminellen genutzt werden wird. Beispiele für Nebenformen haben wir bereits gesehen, einschliesslich Machbarkeitsnachweis, mit der Infektion anderer PDF-Dateien. Die Behebung der Schwachstelle könnte schwierig werden ohne Änderungen an der eigentlichen PDF-Spezifikation.»  Zur Überbrückung stellt Adobe Informationen zur Verringerung der Risiken im Zusammenhang mit der Schwachstelle bereit. Für Details dazu empfiehlt Norman die folgenden Blogs und Webseiten. (Patrick Hediger)