24. September 2007
Posted in Internet News

Der Hacker Petko Petkov, der gerade erst Mozilla über eine Sicherheitslücke bei der Wiedergabe von Quicktime-Filmen in Firefox informiert hat, will eine neue Sicherheitslücke gefunden haben. Nach den Angaben in seinem Blog ist es möglich, PDF-Dokumente so zu manipulieren, dass sie bei der Betrachtung in einem PDF-Viewer den Rechner unbemerkt infizieren.

Von dem Problem sollen demnach nur Windows-Systeme vor Vista betroffen sein. Im Unterschied zu früher bekannt gewordenen PDF-Sicherheitslücken sollen hierbei aber nicht nur einzelne Software-Versionen anfällig sein. Petkov beschreibt das Problem als in der Architektur der Software angelegt. Daher sind vermutlich auch andere Viewer verwundbar, wobei er den Foxit-Reader als definitiv betroffen bezeichnet.

Nähere Angaben zu dem Problem macht der Hacker keine, um eine Ausnutzung der Sicherheitslücke zu verhindern. Er hat allerdings einen "Proof of Concept" in einem YouTube-Video veröffentlicht und zeigt dort, wie Anwendungen beim Öffnen von PDF-Dokumenten gestartet werden.

Adobe ist über das Problem informiert, hat aber bisher noch keine Reaktion gezeigt. Das für Probleme mit dem Adobe Reader angelegte Forum http://www.adobe.com/special/message.html ist wegen Wartungsarbeiten außer Betrieb. So lange das Problem aber nicht beseitigt ist, empfiehlt Petkov das Unmögliche: Windows-Anwender sollen keine PDF-Dokumente öffnen.