Ein Sicherheitsexperte hat einen Weg gefunden, ein PDF so zu manipulieren, dass PDF-Leseprogramme wie Foxit oder Adobe Reader Programmcode ausführen, der im PDF versteckt ist. Dabei greift der Hacker nicht auf eine Sicherheitslücke zurück, sondern macht sich eine Schwäche der PDF-Spezifikation zu Nutze.

In der Liste der am häufigsten angegriffenen Formate hat PDF dem doc.-Format den Rang abgelaufen. Waren Word-Dokumente im Jahr 2008 noch das beliebteste Angriffsziel für Cyberkriminelle und deren schädliche Software, haben sich die Attacken 2009 verstärkt auf Sicherheitslücken in Adobe Reader und Acrobat konzentriert.

Updates von Adobe Reader und Flash nutzen einen Download-Manager, der nach der Aktualisierung auf dem PC bleibt und es Angreifern möglich macht, unerwünschten Code auszuführen. Adobe hat einen Workaround veröffentlicht, mit dem sich die fraglichen Dateien löschen lassen.

Der freie PDF-Editor PDFedit hat eine kritische Sicherheitslücke, die sich dazu ausnutzen lässt, auf einen Rechner mit PDFedit zuzugreifen und fremden Code einzuschleusen. Die Entwickler haben noch keinen Patch zur Verfügung gestellt.

Adobe hat eine weitere Sicherheitslücke in Adobe Reader und Acrobat bekanntgegeben, die alle Betriebssysteme betrifft. Der Hersteller will die Lücken mit einem Update schließen, das am 16. Februar erscheinen soll.

Vertragspartner des US-Verteidigungsministeriums sind zum Ziel eines weiteren gezielten Cyber-Angriffs geworden. Die Kriminellen nutzen die Sicherheitslücke in Adobe Reader aus, die das Unternehmen erst am Januar-Patchday geschlossen hat.

Adobe hat wie angekündigt eine Aktualisierung für Adobe Reader und Acrobat herausgegeben, die schwere Sicherheitslücken schließt. Die Schwachstellen werden bereits ausgenutzt. Zudem werden Adobe Reader und Acrobat 7.x nicht mehr länger unterstützt.

Mit den Aktualisierungen, die Adobe kommende Woche ausliefert, startet der Hersteller einen Beta-Test für stille Updates für Adobe Reader. Damit reagiert der Hersteller auf die Kritik an seiner Aktualisierungs-Politik.

Der freie PDF-Betrachter PDF XChange Viewer hat eine schwere Sicherheitslücke. Angreifer können sich über das Internet Zugriff auf den Rechner des Opfers verschaffen. Ein Update behebt das Problem.

Kriminelle nutzen die aktuelle Sicherheitslücke in Adobe Reader und Acrobat aus, um in großem Maßstab PCs zu übernehmen. Sie verwenden einen ausgeklügelten Angriff, den nur wenige Virenscanner erkennen.