Kritische Sicherheitslücke im Adobe Reader klafft noch bis Januar

Eile mit Weile: Obwohl Adobe bereits seit geraumer Zeit darüber Kenntnis hat, dass im Adobe Reader eine gravierende Sicherheitslücke klafft, soll erst am 12. Januar 2010 ein entsprechender Patch erscheinen. Bis dahin steht die als kritisch eingestufte Sicherheitslücke weiterhin offen, obwohl sie bereits aktiv ausgenutzt wird.

Die Lücke besteht im Adobe Reader 9.2 und den vorangehenden Versionen und kann dazu genutzt werden, um den Rechner zum Absturz zu bringen. Neben dieser relativ harmlosen und lediglich nervigen Gefahr besteht jedoch die wesentlich stärkere Gefahr, auch die Kontrolle über das System zu übernehmen.

Dazu genügt es, eine manipulierte PDF-Datei zu öffnen, die per E-Mail verschickt wird. Der Sicherheitstipp lautet also entsprechend, dass Sie keine PDF-Dateien öffnen sollten, die an E-Mails von Personen angehangen sind, die Sie nicht kennen bzw. denen Sie nicht vertrauen. Momentan wird die Gefahr einer grassierenden Infektion zwar noch als relativ gering eingeschätzt, doch bis zum Erscheinen des Patches verstreicht noch einige Zeit. Bis dahin könnte also diese Schwachstelle noch massiv ausgenutzt werden, denn Entwickler von Schad-Software greifen bestehende Sicherheitslücken in der Regel sehr schnell auf.

Eine weitere Schutzmöglichkeit besteht darin, im Adobe Reader JavaScript zu deaktivieren, bis Adobe den Patch veröffentlicht hat:

1. Öffnen Sie dazu den Adobe Reader und klicken Sie anschließend auf „Bearbeiten/Voreinstellungen/JavaScript“.
2. Entfernen Sie dort das Häkchen bei „Acrobat JavaScript aktivieren“.

Hinweis: Denken Sie daran, JavaScript wieder zu aktivieren, sobald der Patch veröffentlicht und auf Ihrem System eingespielt wurde. Andernfalls können Sie einige Funktionen des Adobe Readers nicht nutzen, die JavaScript erfordern.