Gefährliche PDFs nutzen Adobe Sicherheitslücken

4. January 2010

Die bekannten Prinzipien, wie "öffne nicht alles, was du bekommst" sollten jedem geläufig sein. Doch immer wieder kommt es zu Fällen, bei denen Angreifer die Opfer durch Social Engineering oder anderen Methoden dazu bewegen unbekannte Dateien zu öffnen.

So werden aktuelle Sicherheitslücken aus Adobe Acrobat und Adobe Reader dazu genutzt stufenweise Schadcode einzuschleusen und auszuführen. Gefährlich sind aktuell z.B. temp.exe, suchost.exe und baby.pdf, wobei die temp.exe eine harmlose PDF-Datei "baby.pdf" erzeugt, die die eigentliche Schadsoftware "suchost.exe" ausführt.

Abhilfe gibt es bisher nur in Lebensform, nämlich sparsam mit dem eigenen Vertrauen umzugehen und keine PDF's von unbekannten oder nicht vertrauenswürdigen Quellen zu öffnen!
Adobe allerdings kündigt für den 12. Januar 2010 ein Update an, welches die Sicherheitslücke schließen soll.



Manuelle Abhilfe bis dahin:
- Acrobat oder Adobe Reader starten
- unter "Bearbeiten/Edit" die "Einstellungen/Optionen/Preferences" auswählen
- in die Kategorie "JavaScript" wechseln
- Haken bei "Acrobat JavaScript aktivieren/Enable Acrobat JavaScript" entfernen
- mit einem Klick auf "Ok" bestätigen

• adobe
• sicherheit
• sicherheitslücken
• fix
• acrobat
• reader
• javascript
• pdf
• Alle