Didier Stevens hat den neuesten Hack für PDF-Leseprogramme (neudeutsch Reader) veröffentlicht. In diesem Falle ein Hack im eigentlichen Sinne, also der kreative Umgang mit Computern und Daten, um Features in einer Form zu nutzen, an die der Hersteller nicht gedacht hat.
Damit lassen sich Kommandos beim reinen Öffnen einer Datei starten, ohne, dass der „Angreifer“ hierfür eine Schwachstelle des Lesers ausnutzt. It’s a feature. Tolle Sache. Empfehlung: Das Demo-PDF von Didier herunterladen, nur zur Veranschaulichung. Sehr schön..
Bisher hat man PDFs ja sehr gerne verwendet (wir auch), da die Dinger auf jedem System (wenn das PDF „richtig“ erstellt wurde) gleich aussehen, der Inhalt statisch ist (haha), jedes System ein entsprechendes Leseprogramm beinhaltet oder zumindest ein Programm leicht verfügbar ist und darüber hinaus die Dateigröße attraktiv ist.
Ad-Hoc Gegenmaßnahmen
Es empfiehlt sich in jedem Fall PDF-Browser-Plugins abzuschalten, so dass nicht beim Klick auf ein PDF dieses sofort geöffnet wird. Explizites Speichern und Öffnen macht Sinn.
Letztlich muss man asap seine Nutzer sensibislieren, dass PDFs derzeit die Pest sind und nur aus vertrauenswürdigen Quellen geöffnet werden dürfen. Welche das genau sind, lässt sich nur organisationsspezifisch bestimmt werden.
Helfen würde in einem ersten Wurf auch der Wechsel auf ein „dummes“ Programm zum Betrachten von PDFs, das mit dem ganzen neumodischen Schnick-Schnack nicht umgehen kann. Irfan-View macht das zum Beispiel. Weitere Programme finden sich in der Wikipedia.
/gt
Registry-Patch für Acrobat Reader und Adobe Acrobat | TC Blog 16. April 2010 at 14:11
[…] hier geschrieben, entwickelt sich PDF immer mehr zu einem ernsten Sicherheitsproblem. Wir haben mal […]