OT: Angriffe auf den Rechner durch PDF-Dokumente
Rainer 
, Friday, 03.12.2010, 22:17 (vor 5521 Tagen)
Mithilfe verseuchter PDF-Dokumente wird derzeit in großem Stil versucht, an das Geld von Computerbesitzern zu gelangen. Wie so oft hilft auch in diesem Fall nur ein gesundes Misstrauen. Denn noch stehen keine Abwehrmechanismen zur Verfügung.
http://www.versicherungsjournal.de/buero-und-organisation/aus-die-maus-106301.php
Da gabe es auch schon in der Vergangenheit mehrere Versuche. Da das eigentliche Angriffsziel der "Adobe Reader" ist empfiehlt es sich einen anderen PDF-Betrachter zu verwenden und den "Adobe Reader" zu löschen.
Zum Beispiel den kostenlosen "Foxit PDF Reader":
http://www.foxitsoftware.com/pdf/reader/
Oder den "PDF-XChange Viewer":
http://www.tracker-software.com/product/pdf-xchange-viewer
Letzteren verwende ich. Damit kann man sogar Kommentare und Links in PDF-Dokumente einfügen und einzelne Seiten extrahieren.
Den Adobe Acrobat und den Adobe Reader brauche ich damit nicht mehr und habe sie gelöscht.
Rainer
--
![[image]](Info/Img/feminismus-gegen-frau-kl-1.png)
Kazet heißt nach GULAG jetzt Guantánamo
OT: Angriffe auf den Rechner durch PDF-Dokumente
Da das eigentliche Angriffsziel der "Adobe Reader" ist empfiehlt es sich
einen anderen PDF-Betrachter zu verwenden und den "Adobe Reader" zu löschen.
Denkst Du Dir das so, oder gibt es dafür eine verläßliche Begründung?
Ich meine, die Angreifbarkeit von PDFs liegt ja darin, daß sie Scripte enthalten können. Warum sollten Konkurrenzprodukte diese schwachsinnige Funktionalität nicht unterstützen, wo doch alle Welt auf Featuritis steht?
OT: Angriffe auf den Rechner durch PDF-Dokumente
Rainer , Sunday, 05.12.2010, 11:44 (vor 5520 Tagen) @ DvB
Warum sollten Konkurrenzprodukte diese schwachsinnige Funktionalität nicht
unterstützen, wo doch alle Welt auf Featuritis steht?
Das Einfallstor ist der Interpreter. Also der Teil der Software der die Scripte, oder besser Programmanweisungen, auswertet. Ein Angriff nutzt einen Fehler im Interpreter aus. Das Verfahren, wie die Anweisungen auszuführen sind, ist aber in den verschiedenen PDF-Readern unterschiedlich gelöst. Schon aus lizensrechtlichen Gründen wird da keiner 1:1 vom Anderen abschreiben. Da der Adobe Reader weit verbreitet ist lohnt es sich für die Angreifer immer wieder, dessen Schwachstellen ausfindig zu machen.
Das Problem besteht auch an anderer Stelle. Eine Webseite besteht aus Anweisungen und die Interpreter dafür stecken in den Browsern. Wer Rechner angreifen will, wird natürlich Fehler in den am meisten verwendeten Browsern suchen um eine möglichst große Zahl von Opfern zu erreichen. Von daher macht es Sinn, einen Browser zu verwenden der nicht so verbreitet ist. Ein praktisches Beispiel hätte ich auch dazu. Alle Kunden von mir, die ich überzeugen konnte nicht mehr den Internet Explorer zu verwenden, mussten sich seit dem nicht mehr über einen virenverseuchten Rechner beklagen.
Man kann natürlich auch ein anderes Betriebssystem verwenden und auf Linux umsteigen. Durch die geringe Verbreitung dieses Betriebssystems ist es für Angreifer uninteressant.
Rainer
--
Kazet heißt nach GULAG jetzt Guantánamo
OT: Angriffe auf den Rechner durch PDF-Dokumente
Ein Angriff nutzt einen Fehler im Interpreter aus. Das Verfahren, wie die
Anweisungen auszuführen sind, ist aber in den verschiedenen PDF-Readern
unterschiedlich gelöst. Schon aus lizensrechtlichen Gründen wird da
keiner 1:1 vom Anderen abschreiben.
Danke.
Ich würde es vorziehen, nicht darauf zu vertrauen, daß das Verfahren nicht doch einfach abgekupfert ist. Hast Du eine Ahnung, ab welcher Version der Adobe Reader diesen Script-Interpreter hat?
OT: Javascript im Adobe Reader deaktivieren
Rainer , Sunday, 05.12.2010, 19:16 (vor 5519 Tagen) @ DvB
Ich würde es vorziehen, nicht darauf zu vertrauen, daß das Verfahren
nicht doch einfach abgekupfert ist.
Selbst bei abgekupferten Verfahren würde nichts passieren weil da noch wesentlich mehr passen muss.
Hast Du eine Ahnung, ab welcher Version der Adobe Reader diesen
Script-Interpreter hat?
Seit Version 7
http://www.blogspan.net/spezial/javascript-macht-pdf-dateien-zum-sicherheitsrisiko-499
Javascript kannst du unter Bearbeiten->Voreinstellungen->Javascript ausschalten. Der Acrobat bleibt aber auch mit ausgeschaltetem Javascript ein Sicherheitsrisikio.
Rainer
--
Kazet heißt nach GULAG jetzt Guantánamo