Selbsterstellte PDF-Dokumente geben ungewollt Informationen preis [Update]

Selbsterstellte PDF-Dokumente können bei der Weitergabe unter Umständen Informationen offenbaren, die der Autor so vermutlich nicht veröffentlichen wollte. Druckt man mit dem Internet Explorer eine HTML-Seite in einen virtuellen PDF-Drucker zum Erzeugen von PDF-Dokumenten, so landet der vollständige Pfad des Speicherorts des HTML-Dokuments im PDF-Dokument, beispielsweise file://C:\\Users\dab\Downloads\dokument.html. Diese Angabe lässt sich anders als die textuellen Dateiangaben im Kopf und Fuß des Dokumentes nicht abschalten.

Ein ähnliches Problem gab es schon früher in Microsofts Word, das den kompletten Speicherpfad nebst Autorenangaben im Dokument ablegte. Diese Informationen ließen sich einfach mit Notepad auslesen. Neuere Word-Versionen weisen dieses Problem jedoch nicht mehr auf.

Während dieses Verhalten selbst keine Sicherheitslücke darstellt, mag es für manchen ein Datenschutzproblem sein, da Fremde darüber Information über die Verzeichnisstruktur auf dem Rechner des Autoren erhalten. Unter Umständen enthalten bereits die Pfadangaben schon verräterische Details über Nutzernamen, installierte Software oder in welche Kategorie ein Dokument eingeordnet wurde.

Der Entdecker des Problems, ein Sicherheitsspezialist mit dem Pseudonym Inferno, weist darauf hin, dass bereits eine simple Google-Suche Millionen von PDF-Dokumenten indexiert, die derartige Pfadangaben enthalten. Ursache des Problems ist, dass der Internet Explorer als Titel des Dokuments den vollständigen Speicherpfad plus Datename einträgt. Dabei ist es unabhängig davon, welcher PDF-Writer zum Einsatz kommt. Im Test der heise-Security-Redaktion fand sich der Eintrag in der Kombination IE8 und CutePDF, aber auch die Writer von Adobe (Distiller) und anderer Hersteller führen zusammen mit Microsofts Browser zu dem Problem. Der Firefox zeigt dieses Verhalten nicht und trägt als Titel des Dokuments nur den Dateinamen ein.

Microsoft soll über das Problem informiert sein. Angeblich soll es im Internet Explorer 9 beseitigt werden. Als Workaround schlägt Inferno vor, den verräterischen Einträg mit einem Editor zu entfernen. Allerdings kann das dazu führen, dass das PDF anschließend kaputt ist und ein Reader keinen Text mehr darstellt.

Update: Dass Pfadangaben ungewollt in PDF-Dokumenten landen, kann offenbar auch beim Konvertieren von PowerPoint-Präsentationen ins PDF-Format passieren . So speichert PowerPoint beispielsweise die Pfadangaben eingebetteter Grafiken als Meta-Informationen ab. Peinlich könnte dies etwa während einer Kundenpräsentation werden, wenn dort noch Namensangaben zu einem anderen Kunden zu sehen sind. Abhilfe bringt es unter den DokumenteneIgenschaften, die Optionen für "nicht druckbare Informationen" zu deaktivieren.

Siehe dazu auch:

• Millions of PDF invisibly embedded with your internal disk paths