Script-Schutz im Adobe Reader unzureichend
Wie die Sicherheitsexperten von Bkis melden, hat Adobe den Script-Schutz im Adobe-Reader mit einer der letzten Sicherheitsaktualisierungen nur unzureichend verbessert. Statt grundsätzlich das Ausführen externer Programme zu unterbinden, wurden lediglich bestimmte Programme mittels Ausschlussliste verboten. Allerdings ist der Filter der Ausschlussliste nicht besonders effektiv, so dass letztendlich auch weiterhin beliebige Programme und Befehle von PDF-Dokumenten ausgeführt werden können. So reicht es schon aus, eigentlich
verbotene Kommandozeilen-Befehle in Anführungszeichen zu setzen, um den Filter der Ausschlussliste zu umgehen. Immerhin erscheint aber nun zumindest ein Warndialog, bevor ein Programm gestartet oder ein Script ausgeführt wird. Allerdings kann man in diesem Dialog den eigentlichen Befehl leicht verschleiern, so dass auch dieser Schutz nicht besonders effektiv ist. Adobe-Anwender sollten daher bei PDF-Dokument den Dialog-Fenstern grundsätzlich mit einer gesunden Portion Misstrauen begegnen und im Zweifelsfall das Öffnen von Programmen verweigern.
Weiterführende Links: