PDF-lek gevaarlijker dan gedacht

Link moet verwijzen naar lokaal bestand

05 januari 2007 | Jamie Biesemans De XSS-kwetsbaarheid in oudere versies van Acrobat Reader blijkt ernstiger dan verwacht. Het veiligheidslek kan namelijk worden misbruikt om in te breken op een pc. Deze ontdekking maakt het lek veel gevaarlijk dan aanvankelijk werd gedacht.

De code die een aanvaller gebruikt, draait met dezelfde rechten als de gebruiker die achter de pc zit. Een hacker met slechte bedoelingen kan dus in theorie bestanden verwijderen, aanpassen of data stelen. Aanvankelijk leek het alsof malafide code via het XSS-lek geen toegang zou hebben tot lokale bestanden.

Het venijnige is dat het lek relatief gemakkelijk kan worden gebruikt om surfers te misleiden. Een aanvaller hoeft slechts aan een link naar een PDF-document Javascript-code toe te voegen. Het document zelf kan op een legitieme server of - zoals nu blijkt - lokaal staan en hoeft niet gemanipuleerd te worden.

Volgens voorbeeldcode van beveiligingsbedrijf WebSense ziet zo'n link er als volgt uit: http://[pad naar PDF-document]/voorbeeld.pdf#x=javascript: Malafide Javascript.

Om lokaal in te breken, moet de link verwijzen naar een PDF-document dat reeds aanwezig is op een pc. Deze voorwaarde is echter nauwelijks een drempel, want er zijn enkele documenten die nagenoeg op elke pc aanwezig zijn. Zo wordt er een PDF-document geleverd met Acrobat Reader zelf.

Maar er is ook goed nieuws. Volgens Websense zijn pc's met Windows XP Service Pack 2 en IE niet kwetsbaar - al is dat voorlopig nog niet door derden bevestigd. De beste oplossing is Acrobat Reader upgraden naar de nieuwe Adobe Reader 8. Lees meer artikels over : pdf, adobe, xss

bron: ZDNet