Google Chrome: Angriff via PDF-Datei möglich


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

Google Chrome PDF-Datei Problem Sicherheit

Das Öffnen von PDF-Dateien in Google Chrome kann aktuell sehr gefährlich sein. Schädliche PDF-Dateien können unter Umständen den Computer des Nutzer infizieren und persönliche Daten ausspähen. Wir erklären, wie Sie sich aktuell vor der Sicherheitslücke schützen, die nur Google Chrome-Nutzer betrifft.

PDF-Dateien sind im Internet weit verbreitet. Immer wieder stößt man schon in der Google-Suche auf Einträge, die direkt zu einer Datei im PDF-Format führen. Und auch per Spam-Mail oder via Phishing-Nachrichten werden immer häufiger PDF-Dateien versendet. Deshalb sollten Sie den Acrobat Reader immer auf dem neuesten Stand halten, denn immer wieder besteht hier das Risiko einer Infizierung durch korrupte Dateien. Umso ärgerlicher, dass nun ein neues Problem mit diesem Datei-Typ auftritt, diesmal im Zusammenhang mit dem weit verbreiteten Browser Google Chrome.

Aktuell entsteht das Problem nämlich beim Öffnen einer infizierten PDF-Datei im Viewer des Browsers. Google ist bereits seit Dezember 2018 über die Sicherheitslücke informiert, gefälschte Dateien kursieren aber bereits seit Oktober 2017 im Netz. Google möchte vermutlich im April 2019 ein Sicherheitsupdate  veröffentlichen, welches den Fehler beseitigen soll.

Sicherheitslücke gefährdet die Privatsphäre der Nutzer

Hacker haben schon vor längerer Zeit herausgefunden, dass sie über den PDF-Betrachter innerhalb von Google Chrome Daten des Nutzers abgreifen können. Und zwar durch eine PDF-Datei, die persönliche Daten des Users abruft, seine IP-Adresse, die Version des Browsers und des Betriebssystems oder den Speicherpfad für die Datei. Dann werden die illegal eingesammelten Daten an einen Server im Netz übertragen. Und da liegen sie nun, bis ein Hacker für einen zielgerichteten Angriff auf Ihren PC Ihre persönlichen Einstellungen abruft und den PC manipuliert oder kapert. 

Aufgedeckt wurde die Sicherheitslücke in Google Chrome durch EdgeSpot, einen Sicherheitsberater. Die Forscher hatten eine PDF-Datei zunächst im Browser und anschließend im Acrobat Viewer geöffnet. Bei der zweiten Anwendung gab es kein Problem, also musste das Problem von Google Chrome ausgehen.

PDF-Dateien auf dem Desktop öffnen

Solange kein Patch vorhanden ist, raten die Forscher, in Chrome keine PDF-Dateien mehr zu öffnen, sondern nur noch im Reader von Acrobat oder anderen PDF-Programmen. Das PDF-Format wird von Hackern bereits seit langem gerne für Angriffe genutzt, weil es auf Windows- und auf Apple-Computern verwendet wird. In den letzten Tagen war zudem bekannt geworden, dass man digitale Signaturen einer PDF-Datei fälschen kann. Davon sind aber neben Online-Diensten auch Desktop-Anwendungen betroffen.

Ursprünglich hatte EdgeSpot übrigens vor, nur Google über das Sicherheitsproblem zu informieren. Weil es nun aber April werden soll, haben die Forscher die Öffentlichkeit doch früher informiert, damit die User sich selber vorsehen können. 

Sehen Sie sich unbedingt alle aktuellen Meldungen in unserem Warnungsticker an, um bestmöglich informiert und geschützt zu sein.



Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar