Sicherheit von PDF-Dokumenten

Im Wesentlichen handelt es sich beim Portable Document Format (PDF) um eine Art Container-Dokument, das auf einer vektororientierten Beschreibungssprache beruht. Diese wurde von Adobe im Jahr 2008 in der aktuellen Version 1.7 zum offenen Standard erklärt. In einem PDF ist es möglich, andere Objekte zu integrieren und so komplexe Dokumente zu verfassen, die zum Beispiel 3D-Zeichnungen, Beschreibungstexte, mathematische Formeln oder Tabellen enthalten, die mit unterschiedlichen Tools gefertigt wurden.

Neben den Gefahren durch aktiven Inhalt ist es auch mitunter das Ausnutzen einer PDF-Schwachstelle selbst, die Angriffe auf das Unternehmensnetzwerk erlaubt – Stichwort Stack Overflow. Diese Art von Schwachstellen ist besonders dann kritisch, wenn auf einem System veraltete Adobe-Programmversionen eingesetzt werden. Leider wird diese Art von Schwachstelle häufig durch allzu bequeme Anwender begünstigt, die es versäumen, ihre Software zeitnah zu aktualisieren.

Aktualität das A und O

Ob eine aktuellere Version vorliegt, erfahren Sie etwa beim Adobe Reader, indem Sie die Software starten und dann über den Menüpunkt "Hilfe" das Element "Nach Updates suchen" aufrufen. Wer die manuelle Überprüfung umgehen will, kann auch eines der am Markt angebotenen Werkzeuge nutzen. Zu den etablierten Produkten zählen etwa Personal Software Inspector [1] oder UpdateStar [2].

Ein PDF-Reader auf neuestem Stand verhindert die Ausnutzung von Schwachstellen zwar nicht gänzlich, reduziert diese Bedrohung aber erheblich. Was natürlich immer gefährlich bleibt, sind Zero-Day-Exploits, für die noch kein Patch beziehungsweise eine korrigierte Programmversion verfügbar ist. Zero-Day-Exploits werden von Cyberkriminellen jedoch meist für hochwertige Attacken beziehungsweise Ziele genutzt, was das Risiko für den Durchschnittsanwender eher minimiert.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.