Loch im Acrobat Reader 6 und 7 viel gravierender als gedacht

5. Januar 2007, 14:30
  • security
  • adobe
image

Sogar Zugriff auf die Harddisk möglich – Update angesagt.

Sogar Zugriff auf die Harddisk möglich – Update angesagt.
Ein über die Weihnachtsfeiertage ursprünglich an einer Konferenz des Chaos Computer Clubs enthülltes Sicherheitsproblem in Adobes Acrobat Reader-Versionen 6 oder 7, bzw. in deren Browser-Plug-ins, scheint noch wesentlich problematischer, als ursprünglich angenommen wurde.
Ursprünglich wurde angenommen, dass das Leck vor allem Phishing-Versuche erlaubt, da über einen speziell präparierten Link zu einem auf einer Website gehosteten pdf das sogenannte Cross-Site-Scripting möglich ist. Dies ist möglich, weil das Plug-in die Ausführung von im Link eingebautem JavaScript-Code zulässt, wenn auf ein pdf verlinkt wird. So könnte auf ein harmloses pdf auf einer an sich vertrauenswürdigen Site gelenkt werden - gleichzeitig könnte aber zum Beispiel ein nicht wirklich zur Site gehörendes Fenster geöffnet werden, in dem man aufgefordert wird, seine Zugangsdaten einzugeben.
Nun haben Experten darauf hingewiesen, dass ein präparierter Link auch auf ein pdf auf dem Computer des Angegriffenen selbst weisen könnte. Da das JavaScript so vom Browser aus gesehen nicht mehr "Im Internet" sondern in der "vertrauenswürdigen" Zone des eigenen PCs läuft, erhält es auch sehr viel mehr Rechte und könnte, so die Expertenwarnung, je nach Browser-Einstellungen unter anderem Files lesen und löschen oder den Inhalt an den Angreifer schicken. Sozusagen "blind" auf ein pdf auf einem unbekannten PC zu verlinken ist nicht so schwierig, wie man denken könnte. Viele verbreitete Programme - auch der Reader selbst - legen bei der Installation pdfs, zum Beispiel Anleitungen, mit fixen Namen in ganz bestimmten Ordnern ab.
Das sicherste Mittel, um geschützt zu sein, ist ein Update auf den Reader 8.0 von Adobe, der seit rund einem Monat erhältlich ist und gemäss Adobe nicht betroffen sein soll.
Auch Explorer 6
Wenn man weiter bei einer älteren Version bleiben will, ist die Situation etwas komplizierter, da die Berichte darüber, welche Browser/Betriebssystem/Reader-Kombinationen gefährdet sind, divergieren. Symantec-Forscher erklärte vorgestern noch, gefährdet seien nur Firefox 1.5 und Opera 9.1. Inzwischen wurden aber gemäss 'InformationWeek' in einem Alert des "DeepSight"-Services auch der Firefox 2.0 sowie die Kombinationen Internet Explorer 6/XP SP2/Reader 6 und Internet Explorer 6/XP SP1/Reader 7 als gefährdet eingestuft. (hjm)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022