Acrobat Reader 4

14.10.2011
Nur zur Warnung an alle. GGf wisst ihr das ja schon, ich war jedenfalls überrascht:

In PDFs können Programme und Scripte versteckt werden, eine Warnung gibt der Reader erst seit Version 10 aus. Böse Backdoor also, da praktisch jeder ein PDF für ungefährlich hält.
14.10.2011
Man kann mit PostScript sogar einen virtuellen Taschenrechner programmieren. (Finde den Link jetzt gerade nicht.)

Daß auch PDFs Schadsoftware eingebettet haben können, ist seit Jahren und ungefähr Version 4 bekannt.
Man kann es nur immer wieder wiederholen:
- Programme regelmäßig auf neueste Versionen updaten, betr. v.a. Browser und alles, was zum Wiedergeben irgendwelcher Medien genutzt wird (Wort, Bild und Ton)
- Aktuelle Antiviren-Software
- Aktivierte Firewall
- Surfen im Internet nur als User mit beschränkten Rechten, nicht mit dem Admin-Account
- einen vernünftigen Browser (z.B. Firefox) mit PlugIns wie Script-Blocker und WOT. IE würde ich dabei als Schadsoftware einstufen.

Für viele Mac-Nutzer dürfte neu sein, dass ihre Systeme ungefähr genau so viele Sicherheitslücken bieten wie PCs - nur daß sie bisher nicht so stark im Fokus der Hacker waren. Mit zunehmender massenhafter Verbreitung von Mac-Systemen ändert sich das jedoch momentan. Auch danke eines weniger vorhandenen Sicherheitsbewusstseins von Mac-Usern.
Der neueste Sicherheitsbereicht von Microsoft enthüllt übrigens, dass die allermeisten Systeme nicht von aussen gehackt werden sondern vom User selbst infiziert werden indem er irgendwelchen Scheiss aus zweifelhaften Quellen herunterläd und installiert, stichwort Social Engineering.
Und das Problem ist: Adobe ist nicht der Allerschnellste, wenn es um Updates und Patches geht.
Deshalb (und weil mir der Reader einfach auch viiiiiiel zu träge ist) benutze ich Alternativprogramme, um mir PDFs (die ich eh nicht sonderlich leiden kann) anzuschauen.
Da ist die Gefahr dann etwas geringer, weil die meistens keine Scripte etc. verarbeiten können.

Topic has been closed