McAfee warnt vor Tracking-Lücke in Adobe Reader

Der Fehler steckt in Version 11.0.2 und früher. Ein Angreifer könnte den Speicherort einer PDF-Datei und auch die IP-Adresse eines Systems ausspähen. McAfee empfiehlt, JavaScript in Adobe Reader zu deaktivieren.

McAfee hat vor einer neuen Schwachstelle in Adobe Reader gewarnt. Durch sie lässt sich einsehen, wann und an welchem Ort ein PDF-Dokument geöffnet wurde. Betroffen sind alle Versionen der PDF-Software inklusive Reader XI (11.0.2). Entdeckt wurde der Fehler einem Blogeintrag des Sicherheitsanbieters zufolge bei der Untersuchung ungewöhnlicher PDF-Dateien.

Logo von Adobe Reader

Das Problem tritt demnach auf, wenn ein Nutzer mithilfe einer JavaScript-API einen in einer PDF-Datei eingebetteten Link zu einer Adresse im Netzwerk oder im Internet aufruft. Normalerweise erscheint dann ein Warnhinweis.

Durch einen zusätzlichen Parameter lässt sich McAfee zufolge aber das Verhalten der Programmierschnittstelle verändern. Wenn der externe Link nicht existiert, öffnet sich keine Meldung. Stattdessen werden im Hintergrund bestimmte Informationen verschickt, unter anderem der Speicherort der PDF-Datei und die IP-Adresse des Systems.

„Ist das ein ernstes Problem? Nein, wir wollen es nicht überbewerten“, schreibt McAfee-Mitarbeiter Haifei Li. „Trotzdem betrachten wir den Fehler als eine Sicherheitslücke. Entsprechend haben wir Adobe informiert und warten auf ihre Bestätigung und einen Patch. Außerdem halten wir die Schlüsseldetails der Anfälligkeit geheim, um Nutzer von Adobe Reader zu schützen.“

Die Schwachstelle lasse sich beispielsweise ausnutzen, um für zielgerichtete Angriffe benötigte Daten auszuspähen. „Im ersten Schritt werden oft Informationen über das Opfer gesammelt und dieser Fehler öffnet die Tür.“ Durch den Aufruf anderer PDF-JavaScript-APIs sei es möglich, weitere Informationen zu erhalten. Die Lücke werde bereits aktiv ausgenutzt.

Haifei empfiehlt, bis zur Veröffentlichung eines Patches JavaScript in Adobe Reader zu deaktivieren. Die Funktion lässt sich in den Voreinstellungen unter dem Punkt „JavaScript“ abschalten.

Tracking-Bug in Adobe ReaderDurch eine Sicherheitslücke in Adobe Reader lässt sich unter anderem der Speicherort von PDF-Dateien ausspähen. McAfee hat den zugehörigen Traffic analysiert (Bild: McAfee).

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Adobe, McAfee, PDF

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu McAfee warnt vor Tracking-Lücke in Adobe Reader

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *