Sicherheitslücke bei Adobe: Vorsicht vor dem fiesen PDF
Momentan kursiert ein ausgefeilter Datenschädling, der eine Lücke im beliebten Dateiformat PDF ausnutzt. Das Problem: Erst in einer Woche soll es offiziell Abhilfe geben.
Es ist eine Art angekündigte IT-Katastrophe: Obwohl der Software-Hersteller Adobe seit Wochen über einen schweren Programmierfehler in seinem Anzeigeprogramm Adobe Reader informiert ist, will er diesen erst in einer Woche beheben.
Der kostenlose Reader wird verwendet, um Dokumente im PDF-Format darzustellen und ist weltweit viele Millionen Mal im Einsatz. Bislang galt das Format PDF bei Nutzern als "ungefährlich". Anders als beispielsweise bei .exe-Dateien fürchtete kaum jemand ernsthaft, sich einen Schädling einzufangen, wenn er ein PDF anklickte. Nun aber kursieren erste Datenschädlinge, die die Lücke auch ausnutzen, berichtet die Sicherheitsorganisation "Internet Storm Center" (ISC).
Die Sicherheitslücke im PDF-Reader kommt unabhängig vom Betriebssystem vor, also zum Beispiel bei Windows, Linux, MacOSX; sie wird aber nur bei Windows ausgenutzt. Und so funktioniert der PDF-Angriff: Mithilfe eines manipulierten PDF-Dokument verschaffen sich die Computer-Hijacker die volle Kontrolle über den PC ihres Opfers. Das klappt, wenn der Angegriffene eine Datei mit dem PDF-Reader ausführt – sprich anklickt.
Da PDF-Dokumente bislang als harmlos gelten und viele User nicht darauf trainiert sind, sie mit Misstrauen zu behandeln, hat ein Angreifer gute Chancen, sein Ziel zu erreichen. Dagegen hilft nur ein guter Virenschutz, doch der muss den vom Angreifer verwendeten Datenschädling erst einmal kennen.
Laut ISC kursiert seit dem Jahreswechsel nun ein mehrstufiger Angriff, der aus zwei Dateien besteht. Die erste bringt den Reader zum Absturz, um den enthaltenen Schadcode auszuführen, die zweite zeigt ein ganz normales PDF an, um den User abzulenken. "Der Schadcode zeigt, wie aufwändig inzwischen programmiert wird, damit Anti-Viren-Programme Malware nicht entdecken", so das ISC. Der Angriffe lasse sich zudem auf das Opfer maßschneidern.
Abhilfe gegen das Problem lässt sich nur schaffen, indem man im Adobe Reader die JavaScript-Funktion deaktiviert. Die ist allerdings insbesondere für Einsteiger nicht leicht zu finden, weshalb viele Sicherheitsexperten empfehlen, die Software einfach zu deinstallieren und stattdessen eine andere PDF-Lesesoftware einzusetzen. Eine quelloffene und sogar schnellere Lösung als der Adobe Reader nennt sich Sumatra PDF, beliebt ist außerdem der Foxit Reader.
Endgültig geschlossen werden soll die Reader-Lücke erst am 12. Januar. Adobe begründet die lange Wartezeit damit, dass man nicht seinen regulären Zeitplan für Sicherheits-Updates unterbrechen wolle. Sicherheitsexperten hatten die Entscheidung scharf kritisiert.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!