Die Entwickler aus dem Hause Adobe warnen vor einer Sicherheitslücke im Adobe Reader sowie im Acrobat 9.1.3. Davon sind die Betriebssysteme Windows, Mac OS und Linux betroffen. Die Lücke wird bereits aktiv ausgenutzt.

Das Problem ist, dass noch kein Patch zur Verfügung steht. Dies kam bei Adobe in der Vergangenheit leider zu häufig vor. Allerdings beschränken sich die Angriffe derzeit auf Windows-Systeme. Abhilfe ist bereits in Sicht: Am kommenden 13. Oktober findet auch bei Adobe ein Patch-Day statt, an dem eine neue Version für alle Plattformen freigegeben wird.

Bis dahin sollte man beim Einsatz der betroffenen Produkte JavaScript deaktivieren. Leider schützt diese Maßnahme nicht zu 100 Prozent, da die Angriffe auch ohne JavaScript ausgeführt werden könnten. Windows-Systeme, auf denen DEP aktiviert ist, sollen immun sein.

Die Lücke wird durch das Öffnen einer modifizierten PDF-Datei ausgenutzt. Es empfiehlt sich, bis zur Veröffentlichung des Updates einen alternativen Reader einzusetzen. Selbst wenn dieser die gleiche Sicherheitslücke aufweist, sind die Exploits wirkungslos, da sie an die Adobe-Produkte angepasst wurden.