Lücke in Adobe macht PDF zur Gefahr

EnterpriseSicherheit

Eine neue Lücke plagt die Nutzer von Adobe Reader, die bestimmte Browser benutzen.

Wie die Security-Firma Symantec mitteilte, habe das Browser-Plug-in einen Fehler. Dieser könne es Angreifern erlauben, die Kontrolle über einen Rechner zu erlangen. Anwender, die Firefox- oder Opera-Browser nutzen, sind demnach besonders gefährdet.

Dabei würden die Angreifer reinen Java-Code ausführen. So beschrieb es Symantec in einem Statement für Kunden des ‘DeepSight’-Alert-Programmes. Dafür könne jede PDF-Mappe im Internet verwendet werden, heißt es weiter. Das bedeutet, dass auch als vertrauenswürdig gekennzeichnete Files verdächtig sind, bis die Lücke geschlossen ist.

Jede Website, die eine PDF-File enthält, sei gefährdet und damit gefährlich. Hon Lau, Sicherheitsfachmann bei Symantec, teilte mit, dass sich gefährlicher Code Huckepack auf einer PDF einnisten und beim Öffnen auf den Client des Besuchers gelangen könne. Für die Symantec-Forscher gilt es als ausgemacht, dass dieser Angriff, der viele vertrauenswürdige Namen zu ungewollten Komplizen mache, noch viele ähnliche Angriffe nach sich ziehen werde. Dies gelte auch, wenn Adobe die Lücke, die zur Kategorie der “Universal Cross-Site-Scritping”-Attacken gehört, schnell schließe.