Der McAfee Sicherheitsexperte Haifei Li berichtete auf dem hauseigenen Blog über eine Sicherheitslücke im aktuellen Adobe Reader. Der Angreifer kann somit sehen, an welchem Ort eine PDF-Datei vom angegriffenen Anwender geöffnet wurde.
Diese Sicherheitslücke lässt sich mit allen Versionen des Adobe Readers einschließlich der aktuellen Version 11.0.2 nachstellen.
Die Lücke tritt immer dann auf, wenn der Nutzer einen Link zu einem anderen Pfad mit einer Javascript-API öffnet. Der Adobe Reader warnt in diesem Fall den Nutzer, da eine eine Ressource von einem anderen Ort, etwa einem Link auf einer Website aufgerufen werden soll. Falls diese Ressource nicht vorhanden ist, dann erscheint der Warnhinweis nicht, aber die API schickt dennoch einige TCP-Informationen zurück. Der Angreifer kann also mit manipulierten Parametern die API dazu bringen, mehr Informationen zurückzugeben. Angreifer könnten so nähere Informationen über die Netzwerkkonfiguration des Nutzers erhalten.
Bis die Lücke von Adobe geschlossen wurde, empfiehlt es sich Javascript abzuschalten oder auf einen anderen PDF-Reader wie z. B. Foxit umzusteigen.
Bildquelle: McAfee Blog
Über den Autor
