22.04.2009, 15:57

Frank Ziemann

RSA-Konferenz

Finger weg vom Adobe Reader

Der leitende Malware-Forscher des Antivirusherstellers F-Secure rät von der Benutzung des Adobe Reader zur Darstellung von PDF-Dateien ab. Dieser sei derzeit die Hauptzielscheibe von Online-Kriminellen, die Malware verbreiten wollten.

Im kalifornischen San Francisco findet in dieser Woche die Sicherheitskonferenz RSA 2009 statt, auf der sich Fachleute aus aller Welt über die neuesten Erkenntnisse in der IT-Sicherheit austauschen. Im Gespräch mit Pressevertretern auf der Konferenz hat Mikko Hypponen vom finnischen Antivirushersteller F-Secure Anwendern davon abgeraten den Adobe Reader als Programm zur Anzeige von PDF-Dokumenten zu verwenden.
Nach Angaben von Hypponen, Leiter der Malware-Forschung bei F-Secure, ist der Adobe Reader derzeit das wichtigste Vehikel, um Malware zu verbreiten. Fast die Hälfte, mehr als 47 Prozent, der gezielten Angriffe in diesem Jahr seien bislang mit Hilfe präparierter PDF-Dateien erfolgt, die auf Sicherheitslücken im Adobe Reader zielten. Anwender sollten daher alternative PDF-Betrachter einsetzen.
Adobe hat erst im März neue Versionen des Adobe Reader bereit gestellt, um eine Reihe von Sicherheitslücken zu schließen, die für Malware-Angriffe ausgenutzt werden. Bereits im Februar hatte Adobe seinen Flash Player aktualisiert, um ausgenutzte Schwachstellen zu beseitigen.
Gezielte Angriffe gelten vor allem hochrangigen Angestellten von Unternehmen sowie Personen im Regierungs- und Behördenbereich, die Zugang zu vertraulichen Informationen haben. Sicherheitslücken in den Browser-Plugins für Flash und PDF werden jedoch auch für breiter angelegte Angriffe mit so genannten Drive-By Downloads ausgenutzt. Öffnet ein Opfer etwa eine derart präparierte PDF-Datei in einer anfälligen Version des Adobe Reader, wird ein Trojanisches Pferd installiert, das Daten stiehlt.
Wie das Sicherheitsunternehmen Qualys festgestellt hat, werden solche Adobe-Updates von Unternehmen und Anwendern zu wenig beachtet. Nach Ansicht von Mikko Hypponen trägt zu diesem Verhalten bei, dass man nicht unbedingt erwartet, mit den Adobe-Updates würden kritische Sicherheitslücken gestopft. Adobe müsse Sicherheit mit höchster Priorität behandeln, fordert Hypponen. Er empfiehlt keine bestimmte Alternative zum Adobe Reader sondern verweist dazu auf die Website pdfreaders.org, die freie PDF-Betrachter auflistet.
Adobe Reader als Angriffsziel

Adobe Reader als Angriffsziel

Was Hypponen in diesem Zusammenhang nicht erwähnt, ist der Umstand, dass sich auch andere PDF-Betrachter wie etwa der Foxit Reader und GPL Ghostscript als anfällig für PDF-Exploits erwiesen haben. Foxit hat im März Sicherheits-Updates bereit gestellt, bei Ghostscript steht ein Update noch immer aus. Für die aktuellen Versionen von Adobe Reader sind derzeit keine offenen Sicherheitslücken bekannt.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
153490
Content Management by InterRed