Erneut extreme Lücke in Adobe Reader

In Adobe Reader ist eine Sicherheitslücke bekannt geworden, die Fachleute als extrem kritisch einstufen. Adobe selbst nennt keine Details über die Schwachstelle. In einem Sicherheitshinweis gibt das Unternehmen bekannt, dass es um die Lücke weiß und an einer Lösung für das Problem arbeitet. Secunia zufolge liegt der Fehler wie schon beim letzten großen Sicherheitsproblem in Adobe Reader in der Schriftenbibliothek Cooltype.dll. Er betrifft die Windows-, Mac- und Unix-Versionen des Programms. Ein Angreifer, der die Schwachstelle ausnutzt, kann aus dem Internet auf einen PC zugreifen und schädlichen Code einschleusen.

Das Expertenteam stuft die Schwachstelle als extrem kritisch ein: Sie betrifft die aktuelle Version von Adobe Reader, es gibt keine Lösung und Angreifer verschicken bereits Mails mit einer verseuchten PDF-Datei als Anhang. Den Fachleuten zufolge handelt es sich um eine englischsprachige Mail mit vermeintlichen Tipps zum bessern Golfspielen von David Leadbetter. Im Anhang findet sich ein PDF, das der Leser öffnen soll um mehr zu erfahren. Antivirenfirmen sind bereits dabei, ihre Signaturen zu aktualisieren, damit sie den Schädling erkennen und herausfiltern.

Wenn Sie ein PDF aus einer unbekannten Quelle erhalten — auch in einer deutschsprachigen Mail —, öffnen Sie es nicht, sondern löschen Sie die Mail ungesehen.