McAfee erkennt Adobe Reader PDF-Tracking-Schwachstelle

McAfee hat eine Sicherheitslücke im Adobe Reader-Programm entdeckt, die anzeigt, wann und wo ein PDF-Dokument geöffnet wird.

Das Problem ist kein ernsthaftes Problem und erlaubt keine Remotecodeausführung, schrieb McAfees Haifei Li in einem Blogpost. Aber McAfee betrachtet es als ein Sicherheitsproblem und hat Adobe benachrichtigt. Es betrifft jede Version von Adobe Reader, einschließlich der neuesten Version, 11.0.2, schrieb Li.

McAfee hat kürzlich einige "ungewöhnliche" PDF-Beispiele entdeckt, schrieb Li. McAfee hat einige wichtige Details der Sicherheitsanfälligkeit zurückgehalten, aber allgemein beschrieben.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das Problem tritt auf, wenn jemand einen Link zu einem anderen Dateipfad aufruft, der anruft eine JavaScript-API (Anwendungsprogrammierschnittstelle). Reader warnt einen Benutzer, wenn er eine Ressource von einem anderen Ort aus anruft, z. B. eine Verknüpfung im Internet.

Wenn die externe Ressource nicht vorhanden ist, wird das Warndialogfeld nicht angezeigt, aber die API gibt einige TCP-Daten zurück, Schrieb Li. Durch Manipulieren eines zweiten Parameters mit einem speziellen Wert ändert sich das Verhalten der API, um Informationen preiszugeben. Das könnte Informationen wie den Speicherort eines Dokuments auf einem System enthalten, "indem der JavaScript-Wert 'this.path' aufgerufen wird", schrieb Li.

"Schädliche Absender könnten diese Sicherheitsanfälligkeit ausnutzen, um vertrauliche Informationen wie IP-Adresse oder Internet zu erfassen Dienstleister oder sogar die Rechenroutine des Opfers ", schrieb Li. "Darüber hinaus legt unsere Analyse nahe, dass mehr Informationen gesammelt werden könnten, indem verschiedene PDF-JavaScript-APIs aufgerufen werden."

Li schlägt vor, das Problem könnte von Angreifern zur Aufklärung genutzt werden.

"Einige Leute könnten dieses Problem nur aus Neugier nutzen zu wissen, wer seine PDF-Dokumente geöffnet hat, aber andere werden dort nicht aufhören ", schrieb Li. "Eine APT-Attacke (Advanced Persistent Threat) besteht normalerweise aus mehreren raffinierten Schritten. Im ersten Schritt werden häufig Informationen vom Opfer gesammelt. Dieses Problem öffnet die Tür."

McAfee schlägt vor, dass Adobe Reader-Benutzer JavaScript deaktivieren, bis ein Patch veröffentlicht wird. Adobe-Beamte konnten nicht sofort für einen Kommentar erreicht werden.