Drucken
09.09.2010, 08:54 Uhr | Andreas Lerg
Hacker greifen mit verseuchten PDF-Dateien an. (Bildmontage: t-online.de)
Der Adobe Reader wird immer mehr zum Sicherheitsrisiko für PC-Nutzer. Der Hersteller des weitverbreiteten PDF-Programms warnt vor einer neu entdeckten Lücke, die von Hackern bereits für einen Angriff ausgenutzt wird. Entsprechend manipulierte PDF-Dateien sind im Internet in Umlauf. Bereits das Öffnen der Datei reicht aus, damit ein Angreifer die völlige Kontrolle über den PC erlangen kann. Einen Schutz gegen den Angriff gibt es bislang nicht – wann Adobe ein Sicherheits-Update anbietet, ist noch offen.
Adobe bestätigt eine Lücke im Adobe Reader 9.3.4 und in älterem Versionen für Windows, Mac OS und Unix sowie in Adobe Acrobat 9.3.4 und den Vorgängerversionen für Windows und Mac OS. Hacker nutzen die Lücke, indem sie manipulierte PDF-Dokumente verteilen. Das Öffnen des PDF-Dokuments löst eine Fehlfunktion aus, die es dem Hacker erlaubt, aus der Ferne die Kontrolle über den Computer zu übernehmen. Der Angreifer kann dann unbemerkt zum Beispiel sensible Daten abfischen. Bisher sind diese manipulierten PDF-Dokumente als Tipps für Golf-Spieler aufgetaucht, die mit einer Anleitung zur Verbesserung des Handycaps ködern.
Noch gibt es kein Update, das die Lücke schließt. Laut Adobe werden die Lücke untersucht und die Zeitplanung für das nächste offizielle Update überdacht. Ob schon vor dem nächsten regulären Patchday am 12. Oktober ein Sicherheitsupdate ausgeliefert wird, ist bisher nicht bekannt. Auch bietet Adobe bislang keine Notlösung an. Da Online-Kriminelle die Lücke aber bereits aktiv nutzen, ist ein vorzeitiges Update wahrscheinlich. Bislang bietet ein alternativer PDF-Reader den besten Schutz. Sicherheits-Dienstleister Symantec und Secunia warnten Nutzer des Adobe Readers am Mittwoch, bis zum Erscheinen eines Updates PDF-Dateien aus unbekannter Quelle zu öffnen. Beide Unternehmen stuften die Schwachstelle im PDF-Betrachter zudem als "extrem kritisch" ein, was nur in Ausnahmefällen geschieht.
Angriffe auf den Adobe Reader und Acrobat haben in der Vergangenheit stark zugenommen. Laut einer Studie des Anbieters für Sicherheitssoftware Symantec erfolgt mittlerweile rund die Hälfte aller Hackerattacken aus dem Internet über manipulierte PDF-Dokumente. Adobe ist sich dessen bewusst. Das Unternehmen ist deshalb im vergangenen Jahr dem Beispiel Microsofts gefolgt und hat einen monatlichen Patchday eingeführt. Erst Ende August hatte Adobe eine kritische Sicherheitslücke geschlossen. Computernutzer können das Risiko einer Vireninfektion senken, indem sie ein alternatives PDF-Programm verwenden. Einige Schwachstellen sind allerdings im PDF-Format selbst begründet. In einem solchen Fall hilft nur besondere Vorsicht im Umgang mit unbekannten Dokumenten.
Andreas Lerg
(16)
Robertine schrieb:
am 13. September 2010 um 11:21:47
(0) 
(0)
@Jürgen
Lieber Jürgen, wer lesen kann ist klar im Vorteil. Wenn Du den Beitrag richtig gelesen hättest, dann müsstest Du auch
wahrgenommen haben, das die Sicherheitslücke auch MAC und UNIX betrifft. Da ich beruflich MAC nutzen muß, kann ich bestätigen, das man sich auch mit einem MAC was einfangen kann. Deine Kernel-Theorie ist übrigens auch nur Hinterhofpropaganda.
mehr
Kommentar melden
Kalle schrieb:
am 9. September 2010 um 14:09:28
(0) (0)
vorher Verstand einschalten - falls vorhanden! ;-)
Seltsam - ich bin seit 1977 Home- PC-Nutzer, neugierig, probiere alles aus, bin jeden Tag
stundenlang im Internet, lese Mails, nutze das Usenet, lade herunter was die Leitung hergibt, auch PDFs - bin aber hellwach und immer mißtrauisch dabei! In dieser ganzen Zeit habe ich genau 4 Angriffe auf meine PCs gehabt, davon zwei durch "gute Freunde" und zwei mit Spaßviren. Ja, die gab es anfangs auch noch. Einfach einmal vorm Klicken nachdenken . das hilft!
mehr
Kommentar melden
C. Michel schrieb:
am 9. September 2010 um 12:36:36
(0) (0)
Sicherheit gibt es nicht ?
Und wird es so wie die Systeme Installiert werden nicht geben können ! Wenn man sich einwenig auskennt kann man
sogar mit dem IE (Internet Explorer) und dem Editor auf Trojanner und Virensuche gehen. Man wird bestimmt einiges finden, was nicht auf die Festplatte hingehöhrt ! Der Virenscanner findet nur das für was er Programmiert worden ist und alles andere kann sich einnisten ... . [;~o}
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
