Im Zeitalter des Internets lauern viele Gefahren. Einige davon in PDF-Dokumenten. Daher möchte ich heute auf Sicherheitsaspekte bei der Verwendung von PDF-Dokumenten hinweisen.
In PDF-Dokumenten können JavaScript-Inhalte versteckt sein oder Bilder, die Schadcode enthalten. Weiterhin gibt es Sicherheitslücken, die aktiv ausgenutzt werden und beispielsweise einen Stapelüberlauf erzeugen.
Beim Aufrufen des Dokumentes wird der Schadcode ausgeführt. Dieser Schadcode kann beispielsweise Trojaner, Keylogger oder Rootkits enthalten oder solche aus dem Internet nachladen. Gerade in älteren Versionen von PDF-Anzeigeprogrammen existieren zahlreiche Sicherheitslücken. Daher ist es wichtig, immer die aktuellste Version einzusetzen.
Dies ist nicht nur für Adobe Reader wichtig. Auch andere Programme, die PDF-Dateien anzeigen können, können von Lücken betroffen sein. Jedoch werden die meisten Lücken des Adobe Readers ausgenutzt, da dieser einen hohen Verbreitungsgrad hat. Von den gleichen Lücken sind auch diejenigen Programme betroffen, die auf dem Adobe Reader basieren.
Der Adobe Reader trägt beispielsweise aktuell die Versionsnummer 10.1.3. Vor der Version 10 gab es noch keine automatische Update-Funktion, sodass einige noch Versionen wie 7, 8 oder 9 einsetzen. Dies ist Aufgrund der vielen Sicherheitslücken sehr riskant.
In CONZEPT 16 können PDF-Dateien in den Objekten CtxAdobeReader und DocView angezeigt werden. Aus sicherheitstechnischer Sicht ist hierbei das DocView-Objekt zu empfehlen, da es nicht auf dem Adobe Reader basiert.
Zu diesem Thema habe ich gestern auch bei heise.de einen Artikel gesehen, der auf mit Schadcode präparierte PDF-Dokumente hinweist.