Ein bisschen sicherer: Adobe Reader X

Adobe Reader X läuft in einem so genannten Sandbox-Verfahren. Damit soll verhindert werden, dass Sicherheitslücken, die im Programm auftreten, auf das Betriebssystem durchschlagen und Angreifer dort Schaden anrichten können. Aus Sicherheitsgründen setzt auch Google Chrome darauf, den Browser im "Sandkasten" laufen zu lassen.

Adobe preist die Sandboxing-Funktion (das Unternehmen nennt dieses Verfahren "protected mode") als zusätzliche Sicherheitsebene. Wenn ein Angreifer Sicherheitslücken entdecke, hielte ihn der Sandkasten davon ab, schädliche Dateien auf den PC des Opfers zu schreiben.

Fachleute der Kaspersky Labs haben allerdings Zweifel an der Unangreifbarkeit von Adobe Reader X. So seien in Chrome, das ebenfalls in der Sandkiste läuft, in diesem Jahr 130 Sicherheitslücken bekannt geworden, darunter mehrere, die dem Rechner auch außerhalb der Sandbox Schaden zufügen konnten. Auch bei einem solcherart geschützten Programm seien Angreifer unter Umständen in der Lage, Informationen aus Dateisystem oder Registry auszulesen, andere Maschinen im Netzwerk anzugreifen und Attacken gegen das zugrundeliegende Betriebssystem und seinen Kernel zu starten.

Adobe Reader X mit seiner Sandboxing-Funktion sei ein Schritt in die richtige Richtung, aber es bleibe ein signifikantes Risiko, dass Angreifer Schwachstellen der Software ausnutzen. Es sei zu erwarten, dass neue Sicherheitslücken für Reader X auftreten.

Wer Adobe Reader X ausprobieren möchte, findet die Software auf den Download-Seiten des Unternehmens. Sie läuft auf Windows 2000 SP4, XP, Vista und Windows 7 sowie auf den Windows-Server-Varianten.