Einem US-Sicherheitsexperten ist es laut PCWorld.com gelungen, beliebigen Code auf Computer mit Windows-Betriebssystem einzuschleusen – er versteckte das Schadprogramm einfach in einem PDF-Dokument.
Nach Angaben des Code-Autors Didier Stevens auf seinem Blog wird der Code aktiviert, wenn er in zwei weit verbreiteten PDF-Leseprogrammen betrachtet wird, die von Adobe und Foxit angeboten werden. Diese erlauben es zwar nicht, eingeschleuste Befehle direkt auszuführen. Laut Stevens gibt es aber einen Weg, die schädliche Software über ein anderes Startprogramm zu aktivieren.
Im Normalfall würde der Adobe Reader eine Warnung anzeigen, wenn Befehlscodes zum Ausführen von Programmen im PDF enthalten seien, heißt es bei Stevens. Der Nutzer müsste daher das Starten der Anwendung bestätigen. Stevens sagte allerdings, es sei ihm gelungen, Teile der Nachricht zu ändern, so dass der Nutzer dazu gebracht werden könne, die das Schadprogramm startende Datei zu öffnen.
Stevens schleuste nur ein harmloses Rechenprogramm in die Software ein, dieses könnte aber nach seinen Angaben jederzeit durch Schadprogramme ersetzt werden. Sein Code arbeitet auf Grundlage des Adobe Reader in der Version 9.3.1 auf Windows XP mit Service Pack 3 und auf Windows 7.
Stevens hat Adobe und Foxit über die Sicherheitslücke informiert. Seinen Angaben nach wollen die Unternehmen diese innerhalb einer Woche schließen. (uba)
Quelle: Chip.de