Hacker behauptet, ein Strukturproblem mache Acrobat Reader anfällig für Malicious Code
PDF ist doch unsicher
Der Hacker, der die kürzlich gepatchte Quicktime-Lücke entdeckt hatte, hat jetzt auch eine ähnliche Schwachstelle in Adobes Acrobat Reader entdeckt.
"PDFs eigen sich entgegen vieler Beteuerungen seitens Adobe doch sehr gut zum Einschleusen von Malicious Code in Windows-Systeme," schrieb Petko Petkov in seinen Blog. Laut Petkov kann Schadcode einfach durch das Öffnen eines verseuchten PDFs den gesamten PC für sich vereinnahmen. Petkov hat seine erfolgreichen Versuche mit verschiedenen Readern unter Windows XP durchgeführt, doch er meint, dass auch andere Windows-Systeme genauso einfach zu beeinflussen sind.
"Wenn das stimmt, was er schreibt, ist das eine äußerst schlechte Nachrichten für viele Business-Anwender, die es gewohnt sind, alle PDFs sorglos zu öffnen, da deren Sicherheit immer wieder gelobt wurde," so Andrew Storms, Sicherheitsexperte bei Ncircle. Zwar habe es seiner Ansicht nach auch schon in der Vergangenheit gefährliche PDFs gegeben, doch diese beschränkten sich immer auf spezielle Reader-Versionen, wogegen diese Schwachstelle ein architektonisches Problem sei, von dem offensichtlich alle Reader betroffen sind.
Petkov sagt, dass er die Ergebnisse seiner Untersuchungen bereits an Adobe geschickt habe und sich außerdem verpflichtet habe, keine Details über die Art der Sicherheitslücke zu veröffentlichen, solange es noch keinen Patch dafür gibt.
Harald Weiss/wg
Lesen Sie mehr zum Thema
