News 23.04.2009, 11:03 Uhr

Acrobat Reader ist gefährlich

Im laufenden Jahr haben beinahe 50 Prozent aller Internetangriffe Sicherheitslücken von Adobes Acrobat Reader ausgenützt. F-Secure rät von diesem Programm gänzlich ab. PCtipp zeigt Alternativen.
Gemäss Sicherheitsexperte F-Secure sollten User andere Anwendungen für das Auslesen von PDF-Dateien verwenden als den PDF-Reader von Adobe. Adobe habe Nachholbedarf. Noch immer gäbe es Sicherheitslücken, die aktiv ausgenutzt werden. Zeitgleich warnt das US Computer Emergency Readiness Team vor neuen Angriffsmethoden auf die bereits geschlossenen Lücken, berichtet ZDNet.
Steigende Angriffszahlen
«Im Vergleichszeitraum 2008 wurden in lediglich 128 Angriffsfällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2300 Fälle», erläutert F-Secure. Adobe müsse bei Microsoft in die Lehre gehen. Der zahlreichen Angriffen ausgesetzte Software-Gigant veröffentlicht monatlich Sicherheits-Patches. Damit werden allfällige Lücken geschlossen. Anwender unterschätzen bei Adobe die Wichtigkeit von Updates. Im Falle von Microsoft seien Nutzer seit Langem an Sicherheits-Updates gewöhnt.
PDF-Dateien mit eingebettetem, schadhaftem Code werden strategisch versendet. Sobald das jeweilige File mit dem Acrobat Reader geöffnet wird, kann der Schad-Code unbemerkt auf dem PC der betroffenen Anwender ausgeführt werden. Dies hat in vielen Fällen den Diebstahl wertvoller Daten zur Folge. PDF- und Flash-Browser-Plug-Ins werden bei sogenannten Drive-by-Downloads verwendet. Hier wird Malware auf die Rechner geladen, während der User im WWW surft.
Sumatra PDF Viewer - eine Alternative von vielen

Die Lösung
Das Problem scheint auf allen Plattformen und Betriebssystemen gleichermassen aufzutreten. Besserung bringt nur eine Deaktivierung von JavaScript für den PDF-Reader respektive den Browser, heisst es in zahlreichen Blogs. Letzteres lässt jedoch nur ein eingeschränktes Surfvergnügen zu, da dynamische Inhalte von Webseiten nicht mehr angezeigt werden können.
Alternative PDF-Anzeigeprogramme finden sich beispielsweise im PCtipp-Download-Bereich. Da gibt es etwa den Foxit-Reader, den PDF-XChange Viewer Free sowie den Sumatra PDF Viewer.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
MisterMichi
23.04.2009
Ich kann jedem den Foxit Reader empfehlen. Der ist supi.;)
Avatar
BlackIceDefender
23.04.2009
Ja ja, weil das Foxi den Fix supi findet, solls gut sein. der Kindergarten muss wohl von der Netnanny betreut werden.
Avatar
zilti
23.04.2009
Ich weiss nicht, womit du ein Problem hast. Windows ist in der Tat ein ziemlich sicheres System: Im Verhältnis Codemenge/Sicherheitslücken gibt es wohl kaum was sichereres. Unter Linux kann ich Okular empfehlen, ist ein paar hundert mal performanter als der Adobe Reader. (Die Adobe Reader-Performance ist sowieso etwas vom schlimmsten, das ich je gesehen habe)
Avatar
BlackIceDefender
23.04.2009
u talking to me?
Avatar
kut
23.04.2009
(...) Windows ist in der Tat ein ziemlich sicheres System (...) Bei dieser Aussage muss es sich bestimmt um einen "Verschrieb" handeln ... möglich wäre natürlich auch, dass der Schreiber zu den Verkäufern von Windows-OS gehört Mfg kut
Avatar
BlackIceDefender
23.04.2009
Naja. So ganz unrecht hat er ja auch nicht. Mit einer technisch wichtigen ausnahme: der ganze window manager und die systemweite event-queue ist eines der gruende, dass das system konzeptionell unsicherheiten hat. der ansatz in linux mit X-Server ist da sicherer. aber auch unter Linux kann malware programmiert werden, wenn man will. sobald wir von browsern reden, ist alles unsicher. es liegt in der natur der sache. der sicherste ansatz ist eigentlich das konzept von no-script (ein ff add-on): Alles ist ausgeschaltet. Nur wenn ich es will, kann ich dem tool sagen, dass in diesem fall xy etwas erlaubt ist.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.