piwik no script img

Sicherheitslücke bei AdobeVorsicht vor dem fiesen PDF

Momentan kursiert ein ausgefeilter Datenschädling, der eine Lücke im beliebten Dateiformat PDF ausnutzt. Das Problem: Erst in einer Woche soll es offiziell Abhilfe geben.

Adobe begründet die lange Wartezeit damit, dass man nicht seinen regulären Zeitplan für Sicherheits-Updates unterbrechen wolle Bild: ap

Es ist eine Art angekündigte IT-Katastrophe: Obwohl der Software-Hersteller Adobe seit Wochen über einen schweren Programmierfehler in seinem Anzeigeprogramm Adobe Reader informiert ist, will er diesen erst in einer Woche beheben.

Der kostenlose Reader wird verwendet, um Dokumente im PDF-Format darzustellen und ist weltweit viele Millionen Mal im Einsatz. Bislang galt das Format PDF bei Nutzern als "ungefährlich". Anders als beispielsweise bei .exe-Dateien fürchtete kaum jemand ernsthaft, sich einen Schädling einzufangen, wenn er ein PDF anklickte. Nun aber kursieren erste Datenschädlinge, die die Lücke auch ausnutzen, berichtet die Sicherheitsorganisation "Internet Storm Center" (ISC).

Die Sicherheitslücke im PDF-Reader kommt unabhängig vom Betriebssystem vor, also zum Beispiel bei Windows, Linux, MacOSX; sie wird aber nur bei Windows ausgenutzt. Und so funktioniert der PDF-Angriff: Mithilfe eines manipulierten PDF-Dokument verschaffen sich die Computer-Hijacker die volle Kontrolle über den PC ihres Opfers. Das klappt, wenn der Angegriffene eine Datei mit dem PDF-Reader ausführt – sprich anklickt.

Da PDF-Dokumente bislang als harmlos gelten und viele User nicht darauf trainiert sind, sie mit Misstrauen zu behandeln, hat ein Angreifer gute Chancen, sein Ziel zu erreichen. Dagegen hilft nur ein guter Virenschutz, doch der muss den vom Angreifer verwendeten Datenschädling erst einmal kennen.

Laut ISC kursiert seit dem Jahreswechsel nun ein mehrstufiger Angriff, der aus zwei Dateien besteht. Die erste bringt den Reader zum Absturz, um den enthaltenen Schadcode auszuführen, die zweite zeigt ein ganz normales PDF an, um den User abzulenken. "Der Schadcode zeigt, wie aufwändig inzwischen programmiert wird, damit Anti-Viren-Programme Malware nicht entdecken", so das ISC. Der Angriffe lasse sich zudem auf das Opfer maßschneidern.

Abhilfe gegen das Problem lässt sich nur schaffen, indem man im Adobe Reader die JavaScript-Funktion deaktiviert. Die ist allerdings insbesondere für Einsteiger nicht leicht zu finden, weshalb viele Sicherheitsexperten empfehlen, die Software einfach zu deinstallieren und stattdessen eine andere PDF-Lesesoftware einzusetzen. Eine quelloffene und sogar schnellere Lösung als der Adobe Reader nennt sich Sumatra PDF, beliebt ist außerdem der Foxit Reader.

Endgültig geschlossen werden soll die Reader-Lücke erst am 12. Januar. Adobe begründet die lange Wartezeit damit, dass man nicht seinen regulären Zeitplan für Sicherheits-Updates unterbrechen wolle. Sicherheitsexperten hatten die Entscheidung scharf kritisiert.

Links lesen, Rechts bekämpfen

Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!