Sicherheitsrisiko Adobe PDF-Tools

Adobes Acrobat PDF Reader oder Acrobat Pro sind sehr weit verbreitet. Die israelische Sicherheitsfirma Minerva Labs hat einen in meinen Augen katastrophalen Mechanismus entdeckt.

Hintergrund: Wird eine PDF Datei mit einem Acrobat Produkt geöffnet (das passiert automatisch, wenn Acrobat das Standardprogramm zur PDF Ansicht ist), verhindert Acrobat an dieser Stelle, dass ein Virenscanner die PDF Datei prüfen kann.

Eine PDF Datei ist im Grunde eine (hoffentlich) schön anzusehende Ansammlung von Programmcode. In dem Programmcode kann allerdings viel Schlechtes versteckt werden, sogar kleine automatisch ausgeführte Programme (Malware). Es ist also wünschenswert, dass ein Virenscanner diese Dateien sicherheitshalber nochmal scannt, bevor ein User die Seiten ansehen oder in Formularfelder vertrauliche Informationen eingeben kann.

Acrobat verhindert diesen Mechanismus, damit das PDF schnell (der Datei-Scan dauert ein paar Millisekunden) und ohne Fehler angezeigt werden kann (wenn in dem Programmcode etwas zweifelhaftes geschrieben steht, würde der Virenscanner diesen Code „wegsperren“ und das Dokument hat Fehler oder öffnet sich gar nicht erst). Stabilität geht also vor Sicherheit (wie leider so oft).

Was bleibt ist die Hoffnung, dass Ihr Virenscanner eine per Mail empfangene PDF-Datei scannt und einen möglichen Schädling darin erkennt. Wenn Sie PDF Dateien nur betrachten und selber keine solchen Dateien erstellen, empfehle ich Ihnen den Umstieg auf eine alternative Software.