Adobe Acrobat Reader (DC)
Durch manipulierte PDF-Dokumente können Sicherheitslücken in PDF-Readern ausgenutzt werden, um Schadprogramme auf einem Zielsystem zur Ausführung zu bringen. Aufgrund seiner weiten Verbreitung steht dabei insbesondere der Adobe Reader für das Betriebssystem Microsoft Windows im Fokus von Angreifenden.
Mit der Version XI sind die integrierten Sicherheitsfeatures durch die optionale Geschützte Ansicht (Protected View) erweitert worden. Dabei werden alle Features deaktiviert, außer diejenigen, die nur für das Betrachten einer PDF-Datei wichtig sind (Zoom, Navigation, Links, Finden, ...). Acrobat DC zeigt dann eine Warnung bei PDF-Dateien an, die nicht aus einer vertrauenswürdigen Quelle stammen. Die Warnmeldung bietet Ihnen die Möglichkeit, zu entscheiden, ob Sie dem Dokument vertrauen ("Alle Funktionen aktivieren") oder nicht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie Adobe selbst empfehlen Anwender*innen des Adobe Readers, die Geschützte Ansicht zu aktivieren. Die Aktivierung und Deaktivierung wird in den Menüs des Adobe Readers über Bearbeiten | Voreinstellung | Sicherheit (erweitert) vorgenommen (vgl. Abbildung unten):
- Aus (Standardeinstellung)
Deaktiviert die Geschützte Ansicht. - Dateien mit potenziell unsicheren Ursprung (empfohlen)
Aktiviert die Geschützte Ansicht und zeigt für alle Dateien Warnungen an, die von einer nicht vertrauenswürdigen Quelle stammen. Dateien, die der*die Benutzer*in als vertrauenswürdig markiert, sind ab diesem Zeitpunkt von der Geschützten Ansicht ausgenommen und werden in der Liste "vertrauenswürdiger Sites" gelistet. - Alle Dateien
Aktiviert die Geschützte Ansicht in allen PDF, die geöffnet werden, über den Reader selbst oder über das Browser Plug-In.