Montag, 9. April 2012

PDF, JavaScript und ungewollter Code

Hallo meine lieben Leser!

Im Zuge der Trojaner- und Virenangriffe tauchen immer mal wieder PDF-Dateien als Emailanhang auf, die beim Öffnen u.U. (je nach den Sicherheitseinstellungen auf dem lokalen Rechner) Schadsoftware installieren oder Systemeinstellungen ändern.

Dieses funktioniert i.d.R. über die Interpretersprache JavaScript. Mittels eingebettetem JavaScript-Code kann die Funktionalität einer PDF-Datei stark erweitert werden. Der enthaltene Code wird mit bestimmten Systemereignissen wie z.B. OnLoad (also beim Öffnen einer PDF-Datei) gekoppelt und dann ausgeführt. Natürlich kann so etwas positiv als auch negativ (zu Ihrem Schaden) genutzt werden. PDF-Reader von Adobe und Foxit sind in der Lage Javascriptcode aus/in PDF-Dateien zu lesen und auszuführen.

Standardmäßig wird die Verwendung von JavaScript bei Installation Ihres Adobe- oder Foxit-PDF-Readers mit aktiviert. Genauso haben Sie aber die Möglichkeit diese - oft nicht benötigte - Funktionalität wieder dauerhaft zu deaktivieren.

Beim Adobe Reader 9 oder z.B. 10 verwenden Sie hierfür den Menüweg:

...Bearbeiten -> Voreinstellungen -> JavaScript...

Im rechten Fensterbereich können Sie dann die Haken aus den Checkboxen bei
"Java Script / Acrobat JavaScript aktivieren" und
"Java Script Sicherheit / Menübefehlen Berechtigung zur Ausführung von JavaScript erteilen"
entfernen.

Beim Foxit-Reader 5 verwenden Sie hierfür den Menüweg:

...Werkzeuge -> Einstellungen -> JavaScript...

Entfernen Sie den Haken in der Checkbox bei
"Java Script aktivieren".

Wollen Sie sich mit solchen Dingen gar nicht beschäftigen und genügt Ihnen i.d.R. die einfache Anzeige einer PDF-Datei können Sie es mal mit dem kleinen, einfachen Sumatra PDF Reader probieren.

Viele Grüße,
Ingo Schmökel