Categories: SicherheitSoftware

Sicherheitsforscher demonstriert Lücke in PDF-Spezifikation

Ein Sicherheitsforscher hat ein Proof-of-Concept für einen Fehler im Portable Document Format (PDF) demonstriert. Er ermöglicht es, mit einer manipulierten PDF-Datei Malware in auf einem Computer gespeicherte, saubere PDF-Dateien einzuschleusen. Da der Fehler nicht in einem bestimmten Viewer, sondern in der Formatspezifikation steckt, sind alle PDF-Viewer anfällig, die die fehlerhafte Funktion unterstützen, darunter Adobe Reader und Foxit Reader.

Der Schadcode wird laut Jeremy Conway, Produktmanager von NitroSecurity, als Teil eines inkrementellen Updates eingefügt und kann auf beliebige PDF-Dateien angewendet werden. Deaktivierung von JavaScript schütze nicht vor den Folgen eines Angriffs.

Allerdings müssen Anwender zuerst über einen Dialog der Ausführung des Codes zustimmen. Angreifer haben aber zumindest teilweise Kontrolle über den Inhalt des Dialogs und könnten einen Nutzer mit Social Engineering dazu bringen, die Ausführung des Schadcodes zu erlauben, so Conway. Den Angriff zeigt Conway in einem Video.

Conways Proof-of-Concept nutzt denselben Fehler aus, den der belgische Sicherheitsforscher Didier Stevens in der vergangenen Woche beschrieben hat. „Stevens‘ Demonstration basiert auf der Funktion /launch, die in den PDF-Spezifikationen definiert ist“, so ein Adobe-Sprecher. Die Warnmeldung, die in Reader und Acrobat erscheine, weise in deutlichen Worten auf mögliche Gefahren hin und rate, Dateien nur dann auszuführen, wenn sie aus einer vertrauenswürdigen Quelle stammten.

Foxit, Anbieter des gleichnamigen PDF-Readers, kündigte die Veröffentlichung eines Updates an. „Nachdem wir von einem möglichen Sicherheitsproblem gehört haben, hat unser Entwicklerteam mit der Arbeit begonnen und in weniger als 24 Stunden eine Lösung gefunden.“ Man müsse sie aber noch testen. Eine aktualisierte Version von Foxit Reader erscheine in den nächsten drei Tagen.


Ein Fehler in den Spezifikationen des PDF-Formats ermöglicht es, Schadcode in PDF-Dateien einzuschleusen (Bild: Jeremy Conway/NitroSecurity).

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

19 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

23 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

24 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago