McAfee hat Tracking-Lücke im Adobe Reader entdeckt

McAfee hat vor einer neu entdeckten Schwachstelle in Adobe Reader gewarnt. Sie verrät, wann und an welchem Ort ein PDF-Dokument geöffnet wurde. Betroffen sind alle Versionen der Adobe-Software inklusive Reader XI (11.0.2). Der Fehler wurde einem Blogeintrag des Sicherheitsanbieters zufolge bei der Untersuchung auffälliger PDF-Dateien entdeckt.

Das Problem trete auf, wenn Nutzer mithilfe einer speziellen JavaScript-API einen in einer PDF-Datei eingebetteten Link zu einer Adresse im Netzwerk oder im Internet aufrufen. Üblicherweise erscheint dann ein Warnhinweis. McAfee zufolge lässt sich aber durch einen zusätzlichen Parameter das Verhalten der Programmierschnittstelle verändern. Wenn der externe Link nicht existiert, öffnet sich keine Meldung. Stattdessen werden im Hintergrund bestimmte Informationen verschickt, unter anderem der Speicherort der PDF-Datei und die IP-Adresse des Systems.

McAfee-Mitarbeiter Haifei Li sieht die Lücke nicht als besonders ernstes Problem. “Trotzdem betrachten wir den Fehler als eine Sicherheitslücke. Entsprechend haben wir Adobe informiert und warten auf ihre Bestätigung und einen Patch. Außerdem halten wir die Schlüsseldetails der Anfälligkeit geheim, um Nutzer von Adobe Reader zu schützen.”

Die Schwachstelle lasse sich beispielsweise ausnutzen, um für zielgerichtete Angriffe benötigte Daten auszuspähen. Durch den Aufruf anderer PDF-JavaScript-APIs sei es möglich, weitere Informationen zu erhalten. Zudem werde die Lücke bereits ausgenutzt. Haifei empfiehlt, bis zur Veröffentlichung eines Patches JavaScript in Adobe Reader zu deaktivieren. Die Funktion lässt sich in den Voreinstellungen unter dem Punkt “JavaScript” abschalten.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de