177592

PDF-Angriff ohne Sicherheitslücke

01.04.2010 | 13:14 Uhr |

Ein Sicherheitsforscher zeigt, dass es keiner Sicherheitslücke in einem PDF-Betrachter bedarf, um eingeschleusten Code auszuführen. Die PDF-Spezifikation bietet ohnehin Möglichkeiten Programme auszuführen.

Warnung im Adobe Reader
Vergrößern Warnung im Adobe Reader
© 2014

Sicherheitslücken im Adobe Reader und anderen PDF-Betrachtern gehören bei Online-Kriminellen zu den beliebtesten Zielscheiben für Angriffe. Doch ein Sicherheitsforscher, der sich schon länger mit PDF-Lücken beschäftigt, demonstriert eine in der PDF-Spezifikation vorgesehene Möglichkeit zum Start externer Programme.

Didier Stevens kennt das von Adobe entwickelte und auf Postscript basierende Dateiformat PDF (Portable Document Format) wie kaum ein Zweiter - zumindest was seine Bedeutung für die IT-Sicherheit betrifft. Stevens macht auf eine Designschwäche aufmerksam , die ein aus heutiger Sicht ein Sicherheitsrisiko darstellt. Er demonstriert, dass eine PDF-Datei Code enthalten kann, die ein PDF-Betrachter ausführt, ohne eine Sicherheitslücke im üblichen Sinne aufzuweisen.

Die PDF-Spezifikation enthält einen Objekttyp "Action / Launch", der ein externes Programm aufrufen kann, um in der PDF-Datei enthaltene Daten anzuzeigen. Stevens gibt jedoch an, auch Programme in die PDF-Datei einbetten zu können, die beim Öffnen der Datei gestartet würden. Javascript ist dazu nicht erforderlich, es abzuschalten hilft also nicht.

0 Kommentare zu diesem Artikel
177592