Wie McAfee berichtet, ist jetzt der erste PDF-Virus aufgetreten, der allerdings nur Usern der Adobe (Börse Frankfurt: ADB) Acrobat-Software gefährlich werden kann. Nutzer des Gratis-Tools Acrobat Reader haben nichts zu befürchten, so der Chef von McAfees Avert-Gruppe, Vincent Gullotto.
„Peachy“, so der Name des Virus, nutzt ein Feature von PDF, bei dem andere File-Formate in das ursprüngliche Dokument integriert werden. „Der Reader hat aber gar nicht den notwendigen Code wie die Acrobat-Software, welche Anhänge anderer Datei-Formate erkennt“, sagte die leitende Acrobat-Produktmanagerin Sarah Rosenbaum.
„Momentan wird ‚Peachy‘ noch als niedriges Risiko eingestuft, weil er noch bei keinem Kunden aufgetreten ist“, so Gullotto. Aber alleine sein Auftreten wirft grundsätzliche Fragen zur Sicherheit von PDFs auf. Dementsprechend besorgt zeigt sich demnach der Chef-Technologe der Privacy Foundation, Richard Smith. „Das könnte eine neue Front werden. Bisher galt das Format ja als sicher.“ Auch auf der Bugtraq-Mailingliste wird das Thema diskutiert.
Der südamerikanische Hacker Zulu, der sich selbst als Autor des Peachy-Virus zu erkennen gegeben hat, bettete nach eigenen Angaben ein VBS-File in das PDF-Dokument ein. Danach verbreitet sich der Virus über die Einträge in Microsofts (Börse Frankfurt: MSF) Outlook. Das Programm hat zwar seit den jüngsten Virenepidemien wie Loveletter eine Funktion, die den automatischen Zugriff auf das Adressbuch eigentlich verhindern soll. Doch das PDF-File kann dieses Hindernis erfolgreich umgehen. Adobe sieht momentan keine Veranlassung dafür, VBScrip-Anhänge an PDF-Dokumente zu unterbinden: „Wenn wir das täten, wäre es ein Problem für viele unserer Kunden. Wenn sie aber ihre Meinung ändern sollten, werden wir das gerne umsetzen“, so Rosenbaum. User der Acrobat-Software werden vor der Ausführung des VBS-Anhangs aber in einer Dialog-Box gefragt, ob sie fortfahren wollen.
Kontakt: Adobe, Tel.: 089/317050 (günstigsten Tarif anzeigen)
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne. Betroffen sind…
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte…
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter…
Die Gruppe greift neuerdings auch Ziele in Europa an. Ziel der Angriffe sind Betriebsdaten, Forschungsprojekte…
Mindestens zwei Anfälligkeiten lassen sich aus der Ferne ausnutzen. Betroffen sind Chrome für Windows, macOS…
