McAfee

Neue Sicherheitslücke im Adobe Reader entdeckt

Sicherheitsexperten haben eine neue Sicherheitslücke im Adobe Reader entdeckt, die es Angreifern erlaubt zu sehen, wann und wie eine PDF-Datei geöffnet wurde.

Der Sicherheitsexperte Haifei Li von McAfee meldet im McAfee-Blog den Fund einer neuen Sicherheitslücke im PDF-Reader Adobe Reader. Die Sicherheitslücke erlaube es Angreifern zu ermitteln, so Li, wann und an welchem Ort eine PDF-Datei von einem angegriffenen Anwender geöffnet wurde. Betroffen seien alle Adobe-Reader-Versionen inklusive der aktuellen Version 11.0.2. Adobe sei bereits über das Sicherheitsproblem informiert worden. Aus diesem Grund veröffentlicht McAfee auch nicht alle Details zu der Lücke.

Die Lücke tritt auf, wenn jemand einen Link zu einem anderen Pfad startet, der eine Javascript-API aufruft. Adobe Reader warnt in solchen Fällen die Nutzer, dass eine Ressource von einem anderen Ort - etwa einem Link auf einer Website - aufgerufen werden soll. Falls die externe Ressource nicht existiert, dann erscheint der Warndialog zwar nicht, aber die API gibt einige TCP-Infos zurück. Der Angreifer muss nur einen Parameter manipulieren, damit die API einige weitere Informationen zurückgibt.

So könnte der Angreifer dann beispielsweise erfahren, an welchem Ort die PDF-Datei auf einem System liegt und welche IP-Adresse das System besitzt. Li weist darauf hin, dass sich die Lücke von Angreifern beispielsweise zu Aufklärungszwecken nutzen lasse, um das Vorgehen für weitergehende Attacken zu planen. Daher wird den Adobe-Reader-Nutzern empfohlen, Javascript abzuschalten, bis Adobe ein Update für die Lücke geliefert hat. (PC Welt/mje)