Gefährliche Sicherheitslücke in Flash und PDF

Adobe und das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) warnen vor einer Sicherheitslücke in den Plug-ins für Flash- und PDF-Dateien. Die Lücke lässt sich nutzen, um in einer PDF- oder Flash-Datei zusätzliche Software zu verstecken. Diese Software wird ausgeführt, wenn man die Datei im Browser betrachtet oder mit Adobes Software Acrobat Reader oder Flash Player unter Windows oder auf dem Mac öffnet. Auch wenn es wahrscheinlicher ist, dass Hacker zuerst Windows-Schadsoftware in eine solche Datei packen, lässt sich doch nicht ausschließen, dass es auch manipulierte Dateien mit schädlicher Software für Mac-OS X gibt.

Die Lücke ist in Version 9 und 10 des Flash-Plug-ins sowie im PDF-Plug-in ab Version 9 vorhanden. Außerdem in Adobe Reader 9 und Adobe Acrobat 9 für Windows und Mac-OS X. In einer ersten Analyse verweist Symantec darauf, dass sich diese Lücke bisher nur in Windows XP und Windows Vista nutzen lässt, um zusätzliche Software von einer PDF- oder Flash-Datei heraus zu kopieren und zu starten. Unter Windows Vista lässt sich aber dieser zweite Schritt (der Startvorgang) unterbinden, wenn die Benutzerkontensteuerung eingeschaltet ist.

Ob die Schutzmechanismen von Mac-OS X ähnlichen Schutz bieten wie die Benutzerkontensteuerung von Windows Vista ist im Moment nicht klar.

Adobe und das BSI empfehlen, PDF- und Flash-Dateien (Dateiendung ".swf") nur mit größter Vorsicht zu öffnen. Unter Mac-OS X kann man sich sichern, wenn man PDF-Dateien nur mit der Apple-Software Vorschau öffnet und nicht mit Adobe Acrobat 9 oder Adobe Reader 9.