F-Secure: Windows braucht integrierten PDF-Reader
Geht es nach dem finnischen Sicherheitsdienstleister F-Secure, könnte Microsoft den Internetkriminellen durch die Integration eines einfachen PDF-Betrachters in Windows eine ihrer wichtigsten Angriffsmöglichkeiten nehmen.
Apple habe mit seiner Preview-Anwendung bereits gezeigt, wie ein simpler Viewer für PDF-Dateien in das Betriebssystem integriert werden kann, so Sean Sullivan von der amerikanischen Niederlassung von F-Secure in einem Blog-Eintrag. Es gehe schließlich nur darum, PDF-Dateien betrachten und lesen zu können. Die wenigsten Anwender würden Multimedia-Inhalte betrachten oder JavaScript-Anwendungen in PDFs ausführen, wie es von der kostenlosen Ausgabe des Adobe Reader unterstützt wird.
Nach Angaben von F-Secure werden gerade diese Funktionen seit 2008 zunehmend von Angreifern ausgenutzt, um sich Zugang zum Rechner von Internet-Nutzern zu verschaffen oder Schadsoftware einzuschleusen. Derzeit läuft eine breit angelegte Spam-Kampagne, bei der eine präparierte PDF-Datei bei ihrer Öffnung Schadsoftware installiert.
Es gebe keine Gründe, die Microsoft von der Entwicklung eines eigenen, simplen PDF-Viewers abhalten würden, argumentiert Sullivan. So werden seit 2006 keine Lizenzgebühren mehr fällig, wenn Drittanbieter ihre Anwendungen mit Funktionen zur Anzeige von PDF-Dateien ausrüsten. Letztlich könne die Software auch optional angeboten werden, falls Bedenken wegen möglicher Wettbewerbsverzerrungen aufkommen, so der Sicherheitsexperte weiter.
Quelle: winfuture
Geht es nach dem finnischen Sicherheitsdienstleister F-Secure, könnte Microsoft den Internetkriminellen durch die Integration eines einfachen PDF-Betrachters in Windows eine ihrer wichtigsten Angriffsmöglichkeiten nehmen.
Apple habe mit seiner Preview-Anwendung bereits gezeigt, wie ein simpler Viewer für PDF-Dateien in das Betriebssystem integriert werden kann, so Sean Sullivan von der amerikanischen Niederlassung von F-Secure in einem Blog-Eintrag. Es gehe schließlich nur darum, PDF-Dateien betrachten und lesen zu können. Die wenigsten Anwender würden Multimedia-Inhalte betrachten oder JavaScript-Anwendungen in PDFs ausführen, wie es von der kostenlosen Ausgabe des Adobe Reader unterstützt wird.
Nach Angaben von F-Secure werden gerade diese Funktionen seit 2008 zunehmend von Angreifern ausgenutzt, um sich Zugang zum Rechner von Internet-Nutzern zu verschaffen oder Schadsoftware einzuschleusen. Derzeit läuft eine breit angelegte Spam-Kampagne, bei der eine präparierte PDF-Datei bei ihrer Öffnung Schadsoftware installiert.
Es gebe keine Gründe, die Microsoft von der Entwicklung eines eigenen, simplen PDF-Viewers abhalten würden, argumentiert Sullivan. So werden seit 2006 keine Lizenzgebühren mehr fällig, wenn Drittanbieter ihre Anwendungen mit Funktionen zur Anzeige von PDF-Dateien ausrüsten. Letztlich könne die Software auch optional angeboten werden, falls Bedenken wegen möglicher Wettbewerbsverzerrungen aufkommen, so der Sicherheitsexperte weiter.
Quelle: winfuture
