Reader X wehrt PDF-Angriffe ab

Adobe hat in 2010 seine PDF-Leseprogramm Acrobat Reader X ein Upgrade auf das so genannte Sandbox-Design verpasst, dank dem System- und Programm-Prozesse sicher getrennt werden können. Nun hat Acrobat Reader X sich in einer heftigen Malware-Attacke bestens bewährt, aber das Problem für die Experten ist: War es wirklich dank dem Sandbox-Design?

Ohne Acrobats Erfolgsmeldung schmälern zu wollen bleibt der Zweifel, ob die erfolgreiche Abwehr der Attacke nicht einfach darauf zurückzuführen ist, dass die Malware in dem als E-Mail-Anhang verbreiteten PDF-Dokument nur auf Sicherheitslücken in den Acrobat Reader-Versionen 8 und 9 zielte. Chris Greamo, der Entwicklungsleiter der Sicherheitsfirma Invincea Fairfax im US-Bundesstaat Virgina, berichtet, dass sie den Fehlschlag der Malware-Attacke nicht unbedingt auf das Sandbox-Design zurückführen können. Auch die Firma Sophos aus England beschreibt, dass die gleiche Malware im letzten Oktober über Acrobat Reader 8 erfolgreich eingesetzt wurde. Die Sicherheitsanalysten beider Firmen können nur bestätigen, dass die eingesetzte Malware auf Acrobar Reader 8 und 9 zugeschnitten war und nicht in Reader X funktionierte.

Adobe hat von Sophos mehr Information angefordert, wie und wo die Malware angreift, aber konnte auch nicht feststellen, ob die Abwehr es wirklich ein Verdienst der Sandbox war.

Auf Nachfrage bei Adobe antwortete eine Pressesprecherin bei Adobe, dass das Sandbox-Design dafür ausgelegt ist, solche Exploits abzufangen. Der Sicherheitsexperten Brad Arkin warnte in einem Interview im Oktober 2010, dass die Sandbox Hacker geradezu herausfordere, mit Malware auch diese Schutzmechanismen auszuhebeln, aber seit der Einführung des Reader X im letzten November konnte bisher kein Hacker Erfolg vermelden.

Das Sandbox-Design wird auch von Microsoft für den neuen Internet Explorer und von Google für Chrome eingesetzt. Adobe betont, dass ein Fehlschlag von Chromes Sandbox, eine neuliche Attacke abzuwehren, auf Code basiert, der nicht im Reader X eingesetzt wird. Google zahlte für die Entdeckung dieses Bugs vor drei Wochen die stolze Summe von 3.133 US-Dollar aus.

Adobe hat für nächsten Dienstag, den 8. Februar, sein vierteljährlich geplantes Sicherheitsupdate für Acrobat Reader X auf Mac und Windows angekündigt. Sowohl die Sicherheitsexperten bei Sophos als auch Adobe empfehlen dringend den Umstieg auf die neue Version.