Categories: SicherheitSoftware

McAfee warnt vor Tracking-Lücke in Adobe Reader

McAfee hat vor einer neuen Schwachstelle in Adobe Reader gewarnt. Durch sie lässt sich einsehen, wann und an welchem Ort ein PDF-Dokument geöffnet wurde. Betroffen sind alle Versionen der PDF-Software inklusive Reader XI (11.0.2). Entdeckt wurde der Fehler einem Blogeintrag des Sicherheitsanbieters zufolge bei der Untersuchung ungewöhnlicher PDF-Dateien.

Das Problem tritt demnach auf, wenn ein Nutzer mithilfe einer JavaScript-API einen in einer PDF-Datei eingebetteten Link zu einer Adresse im Netzwerk oder im Internet aufruft. Normalerweise erscheint dann ein Warnhinweis.

Durch einen zusätzlichen Parameter lässt sich McAfee zufolge aber das Verhalten der Programmierschnittstelle verändern. Wenn der externe Link nicht existiert, öffnet sich keine Meldung. Stattdessen werden im Hintergrund bestimmte Informationen verschickt, unter anderem der Speicherort der PDF-Datei und die IP-Adresse des Systems.

„Ist das ein ernstes Problem? Nein, wir wollen es nicht überbewerten“, schreibt McAfee-Mitarbeiter Haifei Li. „Trotzdem betrachten wir den Fehler als eine Sicherheitslücke. Entsprechend haben wir Adobe informiert und warten auf ihre Bestätigung und einen Patch. Außerdem halten wir die Schlüsseldetails der Anfälligkeit geheim, um Nutzer von Adobe Reader zu schützen.“

Die Schwachstelle lasse sich beispielsweise ausnutzen, um für zielgerichtete Angriffe benötigte Daten auszuspähen. „Im ersten Schritt werden oft Informationen über das Opfer gesammelt und dieser Fehler öffnet die Tür.“ Durch den Aufruf anderer PDF-JavaScript-APIs sei es möglich, weitere Informationen zu erhalten. Die Lücke werde bereits aktiv ausgenutzt.

Haifei empfiehlt, bis zur Veröffentlichung eines Patches JavaScript in Adobe Reader zu deaktivieren. Die Funktion lässt sich in den Voreinstellungen unter dem Punkt „JavaScript“ abschalten.

Durch eine Sicherheitslücke in Adobe Reader lässt sich unter anderem der Speicherort von PDF-Dateien ausspähen. McAfee hat den zugehörigen Traffic analysiert (Bild: McAfee).

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

18 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

22 Stunden ago