F-Secure: Microsoft soll PDF-Reader entwickeln

30. April 2010, 15:29
  • security
  • adobe
  • microsoft
  • sicherheit
  • cyberangriff
image

Die Sicherheitsexperten von F-Secure fordern Microsoft in einem Blogbeitrag auf, einen eigenen PDF-Viewer für sein Windows-Betriebssystem anzubieten. Hintergrund sind die zahlreichen Angriffe auf Computer, die mit PDF-Dateien ausgeführt werden.

Die Sicherheitsexperten von F-Secure fordern Microsoft in einem Blogbeitrag auf, einen eigenen PDF-Viewer für sein Windows-Betriebssystem anzubieten. Hintergrund sind die zahlreichen Angriffe auf Computer, die mit PDF-Dateien ausgeführt werden. In den ersten beiden Monaten dieses Jahres seien 61,2 Prozent der von F-Secure registrierten Spionageangriffe gegen den Acrobat Reader von Adobe gerichtet gewesen, schreibt das Unternehmen. 2008 habe dieser Wert noch bei 28,61 Prozent gelegen.
"Problematic Document Format"
Die Schuld sieht F-Secure nicht nur in immer neu auftauchenden Sicherheitslücken, sondern auch im PDF-Format selbst, das zahlreiche Schnittstellen enthalte. So können zum Beispiel Audio- und Videodaten abgespielt oder Dateien oder JavaScript ausgeführt werden. Damit sei die "Angriffsfläche" auch entsprechend gross, was die Sicherheitsspezialisten sogar fragen lässt, ob PDF nicht eher "Problematic Document Format" heisse.
Den meisten Nutzern würde eine einfache Ansichts- und Druckmöglichkeit für PDF-Dateien genügen, so F-Secure weiter an die Adresse von Microsoft. Unnötig seien hingegen Möglichkeiten, aus einer PDF-Datei Programme und JavaScript-Code auszuführen. Beim Sicherheitsunternehmen ist man sich allerdings bewusst, dass Adobe an einem solchen Windows-Zusatzprogramm wenig Freude haben wird. Microsoft sei zu gross, dies zu tun, ohne dass Adobe "ausflippe" ("freaking out"). Die Redmonder sollen dies jedoch hinnehmen, heisst es weiter im Blogbeitrag. (bt)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

EFK moniert Meldevorgang und Kommunikation des NCSC

Die Finanzkontrolle bemängelt den langsamen Meldevorgang bei untersuchten Cybervorfällen. Bei deren Bewältigung habe es auch an Kommunikation gefehlt.

publiziert am 6.10.2022
image

Microsoft rollt neues Partner­programm aus

Migration in und Services um die Cloud stehen im Fokus des neuen Microsoft-Channel-Programms. ISVs werden im Laufe des Jahres nachgezogen.

publiziert am 5.10.2022
image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022