Ein über die Weihnachtsfeiertage ursprünglich an einer Konferenz des Chaos Computer Clubs enthülltes Sicherheitsproblem in Adobes Acrobat Reader-Versionen 6 oder 7, bzw. in deren Browser-Plug-ins, scheint noch wesentlich problematischer, als ursprünglich angenommen wurde. Ursprünglich wurde angenommen, dass das Leck vor allem Phishing-Versuche erlaubt, da über einen speziell präparierten Link zu einem auf einer Website gehosteten pdf das sogenannte Cross-Site-Scripting möglich ist. Dies ist möglich, weil das Plug-in die Ausführung von im Link eingebautem JavaScript-Code zulässt, wenn auf ein pdf verlinkt wird. So könnte auf ein harmloses pdf auf einer an sich vertrauenswürdigen Site gelenkt werden – gleichzeitig könnte aber zum Beispiel ein nicht wirklich zur Site gehörendes Fenster geöffnet werden, in dem man aufgefordert wird, seine Zugangsdaten einzugeben.
Nun haben Experten darauf hingewiesen, dass ein präparierter Link auch auf ein pdf auf dem Computer des Angegriffenen selbst weisen könnte. Da das JavaScript so vom Browser aus gesehen nicht mehr "Im Internet" sondern in der "vertrauenswürdigen" Zone des eigenen PCs läuft, erhält es auch sehr viel mehr Rechte und könnte, so die Expertenwarnung, je nach Browser-Einstellungen unter anderem Files lesen und löschen oder den Inhalt an den Angreifer schicken. Sozusagen "blind" auf ein pdf auf einem unbekannten PC zu verlinken ist nicht so schwierig, wie man denken könnte. Viele verbreitete Programme – auch der Reader selbst – legen bei der Installation pdfs, zum Beispiel Anleitungen, mit fixen Namen in ganz bestimmten Ordnern ab. Das sicherste Mittel, um geschützt zu sein, ist ein Update auf den Reader 8.0 von Adobe, der seit rund einem Monat erhältlich ist und gemäß Adobe nicht betroffen sein soll.
Wenn man weiter bei einer älteren Version bleiben will, ist die Situation etwas komplizierter, da die Berichte darüber, welche Browser/Betriebssystem/Reader-Kombinationen gefährdet sind, divergieren. Symantec-Forscher erklärte vorgestern noch, gefährdet seien nur Firefox 1.5 und Opera 9.1. Inzwischen wurden aber gemäß 'InformationWeek' in einem Alert des "DeepSight"-Services auch der Firefox 2.0 sowie die Kombinationen Internet Explorer 6/XP SP2/Reader 6 und Internet Explorer 6/XP SP1/Reader 7 als gefährdet eingestuft.
Quelle: inside-it.ch