F-Secure: Finger weg vom Acrobat Reader

»Adobe Reader ist der neue Internet Explorer«, wird F-Secure-Forschungsleiter Mikko Hypponen von mehreren US-Medien zitiert. Er spielt auf der derzeit stattfindenen RSA-Sicherheitskonferenz auf die häufigen Sicherheitslecks des PDF-Readers an.

Laut Hypponen hatten es seit Jahresbeginn über 47 Prozent aller zielgerichteten Angriffe aus dem Web auf die Lecks in Adobes Reader abgesehen. Einerseits mit Hilfe manipulierter PDF-Files, andererseits sind auch Anwender von Acrobat-Browser-Plug-Ins gefährdert. Über letztere würde häufig via »Drive-by-Downloads« versucht, Schädlinge in Systeme einzuschleusen. Von 1. bis 6. April will F-Secure 128 manipulierte, schadhafte PDF-Dateien entdeckt haben, insgesamt soll die Zahl an präparierten PDFs bei rund 2300 liegen.

Hypponen rät dringend dazu, Alternativ-Programme statt Acrobat Reader einzusetzen. Konkrete Tipps gab er zwar nicht, verwies aber auf die Site PDF-Readers.org, die einige PDF-Reader auflistet – der recht beliebte, weil schnelle Foxit-Reader ist nicht darunter, Interessenten finden ihn auch im Download-Bereich von Tom's Hardware.

Dem Acrobat-Hersteller Adobe empfiehlt Hypponen, sich ein Beispiel an Microsofts Patchday-Politik zu nehmen: Redmond stellt bekanntermaßen monatlich Updates für seine Produkte bereit und weist laut F-Secure die Anwender auch ausreichend auf die Wichtigkeit dieser Updates hin.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
6 Kommentare
    Dein Kommentar
  • "PFD-Files"
    0
  • @Oliver Moritz ... bei "PFD-Files" sieht man die Manipulation schon im Namen!
    4
  • Fail.

    www.f-secure.de/home_user/support_and_downloads/manuals.html

    "You will need Adobe Acrobat Reader to view most of the documents. To install the Adobe Acrobat Reader click here."
    6