Digitale Dokumente aus dem Internet können PC attackieren

Das PDF-Format habe sich zum Standard für Dokumente entwickelt, mit denen beispielsweise Firmen technische Informationen, Handbücher und andere Dokumente über das Internet verteilen. Adobe erklärte, man arbeite intensiv daran, die Sicherheitslücke, die von der „c't“ beschrieben wurde, zu schließen.

Unter Windows (3.x, 95 und NT) können die Autoren von PDF- Dokumenten die Texte mit bestimmten Befehlen erweitern, etwa „Blättern zur nächsten Seite“. Sogar automatische Aktionen beim Laden des Dokuments in das Leseprogramm sind möglich, um die Texte zu animieren. Die PDF-Dateien lassen sich dem „c't“-Bericht zufolge jedoch nachträglich so verändern, daß durch einen harmlosen Befehl (etwa „Nächste Seite“) ein Betriebssystemkommando gestartet wird. Von der Anzeige eines Verzeichnisses über das Starten ganzer Programmpakete bis zum Formatieren der Festplatte sei alles möglich.

Adobe will nun eine neue Version 3.0.1 von seines Programms Acrobat produzieren, die das Problem behebt. „Wir werden ab Mitte Mai für alle Plattformen eine englische Betaversion anbieten“, erklärte Adobe. Entsprechende Betaversionen in Deutsch und anderen Sprachen würden kurz danach zur Verfügung stehen. Die endgültige Version werde voraussichtlich Anfang Juli erhältlich sein.

dpa

zurück

© Nordbayern Infonet