Sicherheit

Datenleck im Adobe Reader entdeckt

In Adobe Reader und Acrobat gibt es eine Schwachstelle, die es einem Angreifer ermöglicht festzustellen, ob und wann eine speziell präparierte PDF-Datei geöffnet wird. Adobe hat die Lücke bestätigt und will ein Update bereit stellen.

© McAfee / fz

Datenleck im Adobe Reader entdeckt

Alte PDF-Lücken gehören immer noch zum Angriffsarsenal gängiger Exploit-Baukästen. Neue Lücken sind in letzter Zeit nicht mehr so viele hinzu gekommen. Der Antivirushersteller McAfee hat nun eine Schwachstelle entdeckt, deren Potenzial zumindest als Datenleck einzuordnen ist. Schädlichen Code kann man darüber wohl nicht einschleusen.

Die Lücke steckt in der Art, wie Adobe Reader und Acrobat mit speziellen Aufrufen einer bestimmten Javascript-API (Programmierschnittstelle) umgehen. Der Aufruf kann einen UNC-Pfad enthalten, also die Adresse einer Netzwerk-Ressource. Normalerweise wird der Aufruf blockiert und ein Warnhinweis an den Benutzer fragt diesen, ob er den Zugriff erlauben möchte.

Übergibt der Aufruf einen weiteren Parameter mit einem bestimmten Wert, ändert sich das Verhalten der Anwendung. Existiert die Adresse, erscheint weiterhin der Warndialog. Existiert sie hingegen nicht, unterbleibt die Rückfrage. Die Datenpakete zum Aufruf der Ressource, die deren Existenz prüfen, sind jedoch bereits an den Server geschickt worden.

Der Ersteller oder Versender der PDF-Datei kann so feststellen, dass und wann die Zielperson die Datei geöffnet hat. Er kennt nun auch die IP-Adresse der Zielperson, kann deren Internet Provider und Standort ermitteln. Das ist für sich genommen undramatisch, kann jedoch initialer Bestandteil eines komplexeren Angriffsszenarios sein.

McAfee hat die Lücke an Adobe gemeldet und der Hersteller hat die Schwachstelle bestätigt. Adobe will sie am 14. Mai, im Rahmen eines ohnehin geplanten Update-Dienstags, beseitigen.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.