10.10.06 (19.10)
Wem ist schon bekannt, dass Dateien im PDF-Format den Rechner verseuchen können...
Javascript und PDF-Dateien
Javascript sorgt in PDF-Dokumenten dafür, interaktive Formulare auszufüllen und weiteres mehr. Die Programmiersprache Javascript wurde allerdings schon oft als Angriffspunkt für bösartigen Code missbraucht. Und tatsächlich lässt sich über eine PDF-Datei schädlicher Code einschleusen, wenn der übliche Adobe Reader benutzt wird.
Ruft man ein präpariertes PDF- Dokument auf, wird ein Script gestartet und dieses öffnet eine Web-Seite im Stanadard-Browser und dies ohne den Nutzer zu warnen oder zu fragen. Auf diesen Weg ist es dann möglich Viren ins System zu schleusen. Der eigentliche Angriff erfolgt also über den Browser. Ausgangspunkt ist aber das aktivierte Javascript im Adobe-Programm.
Im Adobe-Reader ist Javascript standardmäßig immer aktiviert. Es lässt sich über „ Bearbeiten, Grundeinstellungen, Javascript“ deaktivieren. Leider erhält man dann bei jeder PDF-Datei, die Javascript enthält einen Hinweis, ob man Javascript aktivieren möchte, aber diese Aktion kann man durch Abrechen beenden. Man muss da selber Prioritäten setzen.
Alternativ kann man das kostenlose Programm Foxit Reader für Windows, das wir in unserem Forum hier vorstellten, installieren. Dieses Tool unterstützt zwar auch Javascript, aber hierzu ist ein Plug-in erforderlich, welches man ja nicht installieren muss. Wer das Programm schon installiert und in der Folge auch das Plug-in, muss leider Foxit Reader komplett deinstallieren und anschließen neu aufspielen.
Quelle der Information: Zeitschrift PC Welt 11/06