Forensic Investigations / Fi Blog

Fi Blog

Adobe Reader wäre nun die meistausgenutzte Software mit Sicherheitslücken und hätte damit nun Microsoft Word abgelöst, berichtet TheRegister unter Bezug auf Zahlen des AntiVirus-Herstellers F-Secure.

Als Grund nennt F-Secure, der Adobe Reader habe einfach mehr Sicherheitslücken als Word.

Adobe Reader belgt laut deren Zahlen mit rund 49% Anteil vor Word mit rund 39% den unrühmlichen ersten Platz.

Die Microsoft Office Applikationen PowerPoint und Excel seien von noch rund 20% bzw. 17% Anteil an ausgenutzten Lücken in 2008 im letzten Jahr jeweils in den einstelligen Prozentbereich zurückgegangen.

Dennoch stellen an E-Mails angehängte oder heruntergeladene PDF- und Office-Dokumente neben Adobe Flash, das in der Untersuchung offenbar nicht berücksichtigt wurde, wohl noch eine der gefährlichsten Bedrohungen bei der Internetnutzung dar.

Ein anderer Grund für die hohe Infektionsrate durch PDFs könnte meines Erachtens nach sein, dass es sich für Office-Dokumente bereits herumgesprochen hat, dass diese gefährliche Schadsoftware in Form von Makros enthalten können, während dies für JavaScripte in PDF-Dateien noch relativ unbekannt zu sein scheint.

Abschalten von JavaScript in Adobe Reader kann Risiken senken, wenn auch nicht gänzlich ausschließen. Eine Funktion, JavaScript lediglich in vertrauenswürdig signierten Dokumenten zuzulassen gibt es leider nicht.



Hier finden Sie aktuelle Themen und Hintergründe rund um Sicherheit, Internet und Recht, das Sachverständigenwesen und die Computer-Forensik.

Mon Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31