Im Wesentlichen handelt es sich beim Portable Document Format (PDF) um eine Art Container-Dokument, das auf einer vektororientierten Beschreibungssprache beruht. Diese wurde von Adobe im Jahr 2008 in der aktuellen Version 1.7 zum offenen Standard erklärt. In einem PDF ist es möglich, andere Objekte zu integrieren und so komplexe Dokumente zu verfassen, die zum Beispiel 3D-Zeichnungen, Beschreibungstexte, mathematische Formeln oder Tabellen enthalten, die mit unterschiedlichen Tools gefertigt wurden.
Neben den Gefahren durch aktiven Inhalt ist es auch mitunter das Ausnutzen einer PDF-Schwachstelle selbst, die Angriffe auf das Unternehmensnetzwerk erlaubt – Stichwort Stack Overflow. Diese Art von Schwachstellen ist besonders dann kritisch, wenn auf einem System veraltete Adobe-Programmversionen eingesetzt werden. Leider wird diese Art von Schwachstelle häufig durch allzu bequeme Anwender begünstigt, die es versäumen, ihre Software zeitnah zu aktualisieren.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.