Adobe zeigt Workaround für PDF-‘Leck’

Sicherheitsforscher haben festgestellt, dass sich PDF-Dateien im Adobe Reader und im FoxIT Reader mit Schadsoftware infizieren lassen. Dabei muss der Anwender nur in einer Dialogbox der Ausführung des Codes zustimmen.

In den Grundeinstellungen des Readers und in Acrobat kann die Ausführung verhindert werden, teilt Adobe mit. Unter ‘Bearbeiten’, ‘Voreinstellungen’, ‘Berechtigungen’ muss der Haken bei ‘PDF-Dateianlagen’ herausgenommen werden. Dann lassen sich Nicht-PDF-Dateien nicht mehr mit externen Anwendungen öffnen. Auf diese Weise werden mit dem Reader und Acrobat lediglich PDF-Anhänge gestartet und die Programme führen den Schadcode nicht mehr aus.

Adobe-PDF-Sicherheit
Entfernt man oben rechts den Haken in der Check-Box, werden nur noch PDF-Dokumente gestartet.
Screenshot: Martin Schindler/silicon.de

Administratoren können in der Windows-Registry unter HKCUSoftwareAdobeAcrobat ReaderOriginalsbAllowOpenFile (DWORD) den Wert auf ‘0’ setzen.

Adobe prüft jetzt nach eigenen Angaben, wie sich dieses Sicherheitsrisiko, das mit einer Grundfunktion der Produkte ermöglicht wird, noch weiter minimieren lässt. Derzeit gibt es aber noch keinen Zeitplan für eine Veröffentlichung eines Patches.

Für den FoxIt Reader gab es inzwischen ein Update. Jetzt müssen auch hier Anwender der Ausführung des Codes zustimmen. Neben einer Demo des Angriffs gibt es auch ein Video, das die Attacke dokumentiert.