09.11.2012
Sicherheit
Exploit umgeht Sandbox des Adobe Readers
Autor: Thorsten Eggeling
Offenbar kursiert ein Zero-Day-Exploit für eine kritische Sicherheitslücke in den aktuellen Versionen des Adobe Readers. Noch hat sich Adobe nicht dazu geäußert und ein Update ist nicht in Sicht.
Die Moskauer IT-Sicherheitsfirma Group-IB berichtet von einer kritischen Sicherheitslücke in den aktuellen Versionen des Adobe Readers. Das betrifft alle Reader der Version 10 und 11. Angreifer können darüber die Sandbox umgehen und Schadcode in das System einschleusen. Das Problem: Offenbar existiert bereits ein Exploit für die Zero-Day-Lücke, der für 30.000 bis 50.000 US-Dollar in Untergrund-Foren zum Kauf angeboten wird.
Ein YouTube-Video der Sicherheitsfirma demonstriert die Sicherheitslücke. Darin wird gezeigt, wie sich über eine manipulierte PDF-Datei beliebige Programme auf dem PC starten lassen. Dabei ist es egal, ob die PDF-Datei direkt im Reader oder über das Browser-Plug-in geöffnet wird. Die Sicherheitsfunktionen des Adobe Readers können den Angriff nicht verhindern.
Group-IB will sich weder zur Herkunft des Demo-Exploits äußern, noch Details zu der Lücke veröffentlichen. Irritierend ist, dass das Unternehmen bisher auch Adobe nicht informiert hat. Adobe hat aber angekündigt, sich mit der russischen Firma in Verbindung zu setzen.
So schützen Sie sich
Da es sich um eine äußerst gefährliche Lücke handelt, sollten Nutzer auf keinen Fall PDF-Dokumente öffnen, deren Herkunft nicht absolut sicher ist. Im Zweifelsfall verwenden Sie einen alternativen PDF-Betrachter, beispielsweise das OpenSource-Tool Sumatra PDF. PDF-Dateien, die Sie im Internet finden, können Sie sich auch über Google Docs Viewer anzeigen lassen. Fügen Sie einfach den Link zur PDF-Datei in das Formular ein, klicken Sie auf „Generate Link“ und dann hinter "To view now" auf "click here".
Da es sich um eine äußerst gefährliche Lücke handelt, sollten Nutzer auf keinen Fall PDF-Dokumente öffnen, deren Herkunft nicht absolut sicher ist. Im Zweifelsfall verwenden Sie einen alternativen PDF-Betrachter, beispielsweise das OpenSource-Tool Sumatra PDF. PDF-Dateien, die Sie im Internet finden, können Sie sich auch über Google Docs Viewer anzeigen lassen. Fügen Sie einfach den Link zur PDF-Datei in das Formular ein, klicken Sie auf „Generate Link“ und dann hinter "To view now" auf "click here".
PDFs in Google Chrome öffnen: Wenn Sie Google Chrome installiert haben, besitzen Sie bereits einen alternativen PDF-Betrachter. Chrome verwendet standardmäßig nicht den Adobe Reader sondern ein integriertes PDF-Anzeigeprogramm. Heruntergeladenen PDFs lassen sich ebenfalls öffnen, indem Sie die PDF-Datei vom Windows-Explorer auf das geöffnete Chrome-Fenster ziehen.
PDFs in Firefox öffnen: Firefox 16 besitzt ebenfalls einen integrierten PDF-Betrachter, der sich aber noch in der Beta-Phase befindet und daher deaktiviert ist. Um ihn zu nutzen, gehen Sie zuerst auf "Extras, Add-ons" und deaktivieren das Adobe-Acrobat-Plug-in. Wenn Sie die Menüleiste nicht sehen, blenden Sie sie über die Alt-Taste ein. Geben Sie dann in die Adresszeile about:config ein und bestätigen Sie mit der Enter-Taste. Tippen Sie hinter "Suchen" den Einstellungsnamen browser.preferences.inContent ein. Klicken Sie den gefundenen Einstellungsnamen doppelt an. Damit setzen Sie seinen Wert auf "true". Wiederholen Sie das mit dem Einstellungsnamen pdfjs.disabled. Danach starten Sie Firefox neu. Wenn Sie jetzt auf einer Webseite auf einen PDF-Download klicken, zeigt Firefox den Inhalt mit dem eingebauten PDF-Betrachter an. Sie können PDF-Dateien auch vom Windows-Explorer auf das geöffnete Browser-Fenster ziehen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>