153490

Finger weg vom Adobe Reader

22.04.2009 | 15:57 Uhr |

Der leitende Malware-Forscher des Antivirusherstellers F-Secure rät von der Benutzung des Adobe Reader zur Darstellung von PDF-Dateien ab. Dieser sei derzeit die Hauptzielscheibe von Online-Kriminellen, die Malware verbreiten wollten.

Im kalifornischen San Francisco findet in dieser Woche die Sicherheitskonferenz RSA 2009 statt, auf der sich Fachleute aus aller Welt über die neuesten Erkenntnisse in der IT-Sicherheit austauschen. Im Gespräch mit Pressevertretern auf der Konferenz hat Mikko Hypponen vom finnischen Antivirushersteller F-Secure Anwendern davon abgeraten den Adobe Reader als Programm zur Anzeige von PDF-Dokumenten zu verwenden.

Nach Angaben von Hypponen, Leiter der Malware-Forschung bei F-Secure, ist der Adobe Reader derzeit das wichtigste Vehikel, um Malware zu verbreiten. Fast die Hälfte, mehr als 47 Prozent, der gezielten Angriffe in diesem Jahr seien bislang mit Hilfe präparierter PDF-Dateien erfolgt, die auf Sicherheitslücken im Adobe Reader zielten. Anwender sollten daher alternative PDF-Betrachter einsetzen.

Adobe hat erst im März neue Versionen des Adobe Reader bereit gestellt, um eine Reihe von Sicherheitslücken zu schließen, die für Malware-Angriffe ausgenutzt werden. Bereits im Februar hatte Adobe seinen Flash Player aktualisiert , um ausgenutzte Schwachstellen zu beseitigen.

Gezielte Angriffe gelten vor allem hochrangigen Angestellten von Unternehmen sowie Personen im Regierungs- und Behördenbereich, die Zugang zu vertraulichen Informationen haben. Sicherheitslücken in den Browser-Plugins für Flash und PDF werden jedoch auch für breiter angelegte Angriffe mit so genannten Drive-By Downloads ausgenutzt. Öffnet ein Opfer etwa eine derart präparierte PDF-Datei in einer anfälligen Version des Adobe Reader, wird ein Trojanisches Pferd installiert, das Daten stiehlt.

Wie das Sicherheitsunternehmen Qualys festgestellt hat, werden solche Adobe-Updates von Unternehmen und Anwendern zu wenig beachtet . Nach Ansicht von Mikko Hypponen trägt zu diesem Verhalten bei, dass man nicht unbedingt erwartet, mit den Adobe-Updates würden kritische Sicherheitslücken gestopft. Adobe müsse Sicherheit mit höchster Priorität behandeln, fordert Hypponen. Er empfiehlt keine bestimmte Alternative zum Adobe Reader sondern verweist dazu auf die Website pdfreaders.org , die freie PDF-Betrachter auflistet.

Was Hypponen in diesem Zusammenhang nicht erwähnt, ist der Umstand, dass sich auch andere PDF-Betrachter wie etwa der Foxit Reader und GPL Ghostscript als anfällig für PDF-Exploits erwiesen haben. Foxit hat im März Sicherheits-Updates bereit gestellt , bei Ghostscript steht ein Update noch immer aus. Für die aktuellen Versionen von Adobe Reader sind derzeit keine offenen Sicherheitslücken bekannt.

0 Kommentare zu diesem Artikel
153490