Sicherheit von PDF-Dokumenten

Kenne deinen Feind!

von Ralph Dombach

PDF ist ein universelles Datenformat, das mit einer Vielfalt von Leistungsmerkmalen aufwartet. Ein PDF-Dokument kann aber auch aktiven Inhalt beherbergen, wie einen Makro, das für MS-Excel geschrieben wurde, oder auch einen JavaScript-Code. Beides wird von Angreifern dazu genutzt, um aus dem Internet weiteren Content herunterzuladen und damit das System zu attackieren. Wir erklären in diesem Artikel, wie Sie gefährliche PDF-Dateien erkennen und mögliche Sicherheitslücken schon im Vorfeld flicken.

Aus IT-Administrator 12/2015

Musste ein Admin vor Jahren pro Anwender noch genau einen Arbeitsplatz-PC verwalten, hat die mobile Datenwelt mittlerweile zu einem rasanten Zuwachs bei den ... (mehr)

Im Wesentlichen handelt es sich beim Portable Document Format (PDF) um eine Art Container-Dokument, das auf einer vektororientierten Beschreibungssprache beruht. Diese wurde von Adobe im Jahr 2008 in der aktuellen Version 1.7 zum offenen Standard erklärt. In einem PDF ist es möglich, andere Objekte zu integrieren und so komplexe Dokumente zu verfassen, die zum Beispiel 3D-Zeichnungen, Beschreibungstexte, mathematische Formeln oder Tabellen enthalten, die mit unterschiedlichen Tools gefertigt wurden.

Neben den Gefahren durch aktiven Inhalt ist es auch mitunter das Ausnutzen einer PDF-Schwachstelle selbst, die Angriffe auf das Unternehmensnetzwerk erlaubt – Stichwort Stack Overflow. Diese Art von Schwachstellen ist besonders dann kritisch, wenn auf einem System veraltete Adobe-Programmversionen eingesetzt werden. Leider wird diese Art von Schwachstelle häufig durch allzu bequeme Anwender begünstigt, die es versäumen, ihre Software zeitnah zu aktualisieren.