Javascript in Acrobat-Reader deaktivieren
PDFs derzeit sehr beliebt bei Hackern
Dateianhänge sind für Hacker ein gutes Instrument für zielgerichtete Angriffe. Aktuell nehmen diese lieber PDFs als Word-Dokumente für ihre Attacken.
Um Nutzer mit Malware zu infizieren, sind Office-Formate wie Word, Excel, Powerpoint oder PDF (Portable-Document-Format) gut geeignet. In 2008 waren bei Dateianhängen Word-Dateien noch das beliebteste Mittel von Hackern, um Malware zu verteilen. In 2009 haben nach einer Untersuchung von F-Secure jedoch PDFs den Word-Dokumenten den Rang abgelaufen. Grund dafür sind zwei Schwachstellen in PDF-Javascript-Funktionen von Adobe. Der Security-Anbieter rät daher Javascript in Acrobat beziehungsweise Acrobat-Reader vollständig zu deaktivieren oder auf einen anderen PDF-Reader umzusteigen. Dies gilt, bis Adobe dafür einen Patch gebracht hat.
Die hohe Anzahl von Angriffen über PDFs geht auf eine Schwachstelle bei Adobe zurück, die in den Javascript-Funktionen »getAnnots()« und »spell.customDictionaryOpen()« vorhanden ist. Über diese Schwachstelle führen Hacker Code remote aus. Dies passiert entweder bei gezielten Angriffen oder bei Drive-by-Downloads.
Knapp 50 Prozent der Angriffe erfolgten in 2009 bisher über PDFs. Dann kommen Word-Dokumente mit 39,22 Prozent. Gegenüber 2008 waren es hier 4,67 Prozent mehr. Bei PDFs waren es in 2008 nur 28,61 Prozent. Damit hat die Gefahr durch Word-Dokumente durch das PDF-Problem nicht abgenommen. Deutlich weniger für Angriffe wurden dagegen Excel- (7,39 Prozent) und Powerpoint-Dateien (4,52 Prozent) verwendet. In 2008 waren dies noch 19,97 beziehungsweise 16,87 Prozent.
Lesen Sie mehr zum Thema
