Sicherheitsrisiko durch Adobes PDF

(English version available: http://www.heise.de/ct/english/9706n1) Vorsicht bei PDF-Dateien (Dokumente im Adobe-Acrobat-Format), die Sie vom Internet holen - sie könnten gefährliche Kommandos enthalten, die ihre Daten zerstören.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
Von
  • Jürgen Kuri

(English version available: http://www.heise.de/ct/english/9706n1)

Vorsicht bei PDF-Dateien (Dokumente im Adobe-Acrobat-Format), die Sie vom Internet holen - sie könnten gefährliche Kommandos enthalten, die ihre Daten zerstören.

Das PDF-Format von Adobe hat sich zu einer Art Standard für Dokumente entwickelt, mit denen unter anderem Hersteller technische Informationen, Handbücher etc. über das Internet verteilen. Gab es schon in den bisherigen PDF-Spezifikationen die Möglichkeit, Systemfunktionen ausführen zu lassen, hat sich dies in der aktuellen Version 1.2 noch einmal "verbessert". Zumindest unter Windows 3.x, Windows 95 und Windows NT können die Autoren der Dokumente auf Hotlinks und Buttons innerhalb des Textes Aktionen legen, die beliebige Programme mit Parametern ausführen. Sogar automatische Aktionen beim Laden des Dokuments in den Reader sind möglich.

Eigentlich eine nette Sache, um trockene Informationen etwas aufzupeppen. Das Problem: PDF-Dateien lassen sich nachträglich so verändern, daß durch einen harmlosen Link (etwa "Next Page") ein Betriebssystemkommando gestartet wird. Von der Anzeige eines Verzeichnisses über das Starten ganzer Programmpakete bis zum Formatieren der Festplatte ist alles möglich. Einzig eine kurze Dialogbox beim Laden des Dokuments, daß es beschädigt sei und repariert werde, weist auf die nacträgliche Änderung des Dokuments hin. Diese Meldung muß nicht einmal vom Anwender bestätigt werden.

Kein Autor ist davor sicher: bei c't haben wir beispielsweise die zum Acrobat Reader mitgelieferte Original-Dokumentation modifiziert und probehalber NT-Systemaufrufe eingebaut. Die c't-Redaktion hat Adobe von diesem Sicherheitsrisiko informiert. Adobe arbeitet an einer Lösung.

Einen ausführlichen Bericht zu diesem Problem lesen Sie in Ausgabe 6/97 der c't. (jk)