PDF Reader Plugins
Anwender sind relativ unkritisch gegenüber PDF-Dokumenten. Was soll beim Anschauen schon passieren?
- Mit präparierten PDF Dokumenten war es möglich, den ZeuS-Bot zu installieren und den Rechner zu übernehmen.
- 2008 gelang es dem Ghostnet, mit bösartigen PDF Dokumenten die Rechnersysteme westlicher Regierungen, der US-Regierung und des Dalai Lama zu infizieren.
- 2012 gelang es dem Trojaner MiniDuke, mit bösartigen PDFs in die Computer von Regierungsorganisationen in Deutschland, Israel, Russland, Belgien, Irland, Großbritannien, Portugal, Rumänien, Tschechien und der Ukraine einzudringen.
- Über eine von Adobe als "nicht kritisch" eingestufte Sicherheitslücke wurde der Wurm Win32/Auraax verteilt.
- .....
Nach Beobachtung des Sicherheitsdienstleisters
Symantec und
ScanSafe erfolgen die meisten Angriffe aus dem Web mit bösartigen PDF-Dokumenten. 2009 wurden für ca. 50% der Angriffe präparierten PDF-Dokumente genutzt, die beim Aufruf einer Webseite im Hintergrund (Drive-by-Download) geladen wurden.
Einige PDF-Reader bringen Plug-ins für populäre Browser mit, die ungefragt installiert werden (z.B. Adobe Reader, Foxit Reader). Diese PDF Plug-ins sind ein Sicherheitsrisiko, da sie Drive-by-Downloads ermöglichen und PDF Dokumente beim Aufruf einer Webseite ungefragt im Hintergrund geöffnet werden können. Insbesondere der Adobe Reader fällt immer wieder durch
schwere Sicherheitslücken (critical bugs) auf, die die Ausführung von Schadcode ermöglichen (Remote Code Execution).
Schutzmaßnahmen:
- Statt funktionsüberladener Monster-Applikationen kann man einfache PDF-Reader nutzen, die sich auf die wesentliche Funktion des Anzeigens von PDF-Dokumenten beschränken. Die FSFE stellt auf PDFreaders.org Open Source Alternativen vor.
- Für Windows werden Evince und Sumatra PDF empfohlen.
- Für Linux gibt es Okular (KDE) und Evince (GNOME, XFCE).
- Für MacOS wird Vindaloo empfohlen.
- Wenn die PDF Reader Plug-ins nicht deinstallierbar sind (keine Adminstrator-Rechte), können sie im Browser deaktiviert werden. Diese Funktion finden Sie im Addon-Manager unter "Extras -> Add-ons" im Bereich "Plug-ins". PDF-Dokumente sollte man vor dem Öffnen speichern und nicht im Kontext des Browsers zu betrachten.