Vorsicht vor manipulierten PDF-Dateien!
Egal ob bei Behördenschreiben, Online-Rechnungen oder Datei-Downloads – nichts wirkt im Netz sicherer und seriöser als PDF-Dateien. Doch eine kritische Sicherheitslücke sorgt nun für die Gefahr einer Infektion mit Schadcode. Adobe will die Sicherheitslücke erst am 12. Januar 2010 schließen.
Nach Angaben des Security-Spezialisten G Data ist im Netz ein neuer Zero-Day-Exploit für die Programme Adobe Acrobat und Adobe Reader aufgetaucht. Manipulierte PDF Dateien können so durch eine kritische Sicherheitslücke Schadcode auf den Rechner laden. Bereits in den vergangenen Tagen sind einzelne PDF Dokumente aufgetaucht, die die Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Die Schwachstelle in der Funktion »Doc.media.newPlayer« war bis dahin unbekannt und ermöglicht dem Angreifer im schlimmsten Fall eine Übernahme des befallenen Systems. Nur zwei Tage nach den ersten PDFs, ist eine öffentlich zugänglicher Exploit erschienen und erfahrungsgemäß dauert es dann nur noch wenige Tage, bis die Sicherheitslücke massenhaft in PDFs genutzt wird.
Adobe geht einer Stellungnahme zufolge davon aus, dass die Lücke nicht sehr kritisch ist und hat angekündigt, dass sie erst mit dem nächsten Patch Mitte Januar geschlossen wird. »Wir erwarten, dass die Cyberkriminellen dieses Zeitfenster ausnutzen und schon in Kürze erste präparierte PDFs in E-Mails und Webseiten auftauchen«, meint Ralf Benzmüller, Leiter des G Data Security Labs. »Bis die Lücke geschlossen ist, empfehlen wir allen Nutzern JavaScript in Adobe Acrobat und dem Adobe Reader zu deaktivieren. Wer auf die Ausführung von Scripten verzichten kann, kann sich so auch vor zukünftigen Bedrohungen schützen. Außerdem gilt natürlich generelle Vorsicht vor Dokumenten aus unbekannten Quellen.«
Um sich vor der Sicherheitsgefahr zu schützen, können Nutzer der neuesten Programmversionen 9.2 und 8.1.7 von Reader und Acrobat auf ein neues Feature namens JavaScript Blacklist Framework zurückgreifen. Mit einer bei Adobe verfügbaren Datei kann die Ausführung von JavaScript für bestimmte Adobe-Funktionen unterbunden werden. Alle anderen Anwender deaktivieren die Javascript-Funktion im PDF-Reader folgendermaßen:
1. Drücken Sie zum Öffnen des Einstellungsfensters die Tastenkombination Strg + K
2. Wählen Sie links unter Kategorie »JavaScript«
3. Entfernen sie das Häkchen bei »Acrobat JavaScript aktivieren«
