29.04.2013
Adobe Reader
Erneute Sicherheitslücke im Adobe Reader
Autor: Konstantin Pfliegl
Eine Sicherheitslücke im Adobe Reader ermöglicht es Angreifern herauszufinden, wann und wie eine PDF-Datei geöffnet wurde. So erfährt der Angreifer unter anderem, wo ein PDF auf einem System liegt.
Der Antivirenhersteller McAfee meldet in seinem Blog den Fund einer neuen Sicherheitslücke im PDF-Anzeigeprogramm Adobe Reader. Die Sicherheitslücke ermöglicht es einem Angreifer herauszufinden, wann und von welchem Ort aus eine PDF-Datei geöffnet wurde.
Laut McAfee sind alle Versionen des Adobe Reader inklusive der aktuellen Version 11.0.2 betroffen.
Die Sicherheitslücke tritt auf, wenn man in einer PDF-Datei auf einen Link klickt, der eine Javascript-API aufruft. API steht für Application Programming Interface und ist eine Programmierschnittstelle. Der Adobe Reader warnt in diesem Fall den Anwender, wenn zum Beispiel ein Link auf eine Webseite geöffnet werden soll.
Bis Adobe ein Update veröffentlich hat, rät McAfee, Javascript im Adobe Reader abzuschalten. Dazu wählen Sie im Adobe Reader "Bearbeiten, Voreinstellungen...". Wechseln Sie nach "JavaScript" und deaktivieren Sie "Acrobat JavaScript aktivieren".
Alternative
Der schlanke PDF-Betrachter Sumatra PDF ist eine vollverwertige Alternative zum Adobe Reader. Er öffnet nicht nur PDFs, sondern auch zahlreiche Ebook-Formate.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>