Kritische Sicherheitslücke im Acrobat Reader
CERT.at rät zur Verwendung alternativer PDF-Software
Die heimische IT-Sicherheitsorganisation CERT.at hat in einer Aussendung vom Donnerstag vor einer kritischen Sicherheitslücke in den Adobe-Produkten Acrobat Reader und Acrobat bis inklusive jeweils Version 9.3.4 gewarnt. Die Lücken bieten Angreifern die Möglichkeit, vom Nutzer unbeobachtet Schadcode auf dessen Rechner zu schleusen und auszuführen.
Betroffen sind die Plattformen Windows, Unix und Mac OS X. CERT.at erwartet, dass die Sicherheitslücke schon bald ausgenutzt werden wird, Kriminelle könnten Schadcode über manipulierte PDF-Dateien auf Websites anbieten oder über Spam-Mails verteilen. Es seien bereits erfolgreiche Angriffe auf Acrobat auf Windows gemeldet worden, so CERT.at, diese nutzten signierte PDFs und funktionierten auch auf Windows 7.
Da Adobe noch keinen Patch für den Fehler bereitgestellt hat, empfiehlt CERT.at in der Zwischenzeit, eine alternative Software zum Anzeigen von PDFs aus unsicheren Quellen zu verwenden (Mac OS X: Vorschau, Windows: Foxit Reader und andere).